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Introduction 


e Qu'est ce qu'un réseau de télécommunications? 


- Un réseau de télécommunications est un ensemble de nœuds connectées entre eux par des liens, 
mis en place de telle sorte que des messages puissent être transmis d'un bout à l'autre du réseau. 


Antenne L 
de réception Liaison WIMAX (802.162004) aisy 
(3,5 GHz Jusqu'à 10 km) h 
 0000000000000.000000 


Exemples : 


station 


e réseau informatique 
e réseau de téléphonie mobile 
e réseau téléphonique commuté ... 


- Ces réseaux sont principalement 
formés de quatre éléments : 

zo z . s Son 

e Les périphériques finaux UMTS 

e Les périphériques intermédiaires 

e Les médias 

e Les services 
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Périphériques finaux 


e Un périphérique final, appelé aussi hôte, est la source ou la destination d'un message 
transmis sur le réseau. Pour qu'il soit possible de distinguer les périphériques finaux, 
chaque périphérique final présent sur un réseau est identifié à l'aide d'une adresse. 
Lorsqu'un périphérique final initie une communication, il utilise l'adresse du périphérique 
final de destination afin de spécifier l'emplacement où le message doit être envoyé. 


Exemple de périphériques finaux : 
- PC Client 
— Serveur 
— Imprimante 
- Tablette 
- Téléphone IP 
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Périphériques intermédiaires 


e Les périphériques intermédiaires connectent les périphériques finaux au réseau et 
peuvent connecter plusieurs réseaux afin de former un inter-réseau. Ils utilisent l'adresse 
du périphérique final de destination, ainsi que les informations concernant les 
interconnexions réseau, pour déterminer le chemin que doivent emprunter les messages 
à travers le réseau. | | | 


e Parmi les fonctions qu'ils effectuent : 


—  Régénération de signal et retransmission des messages 

- Déterminer les meilleurs chemin pour délivrer les messages 
- Détecter et indiquer les erreurs de communication 

- Gérer les priorités des messages 


- Bloquer ou autoriser des messages selon des règles de sécurité CM 


e Exemple d'équipement intermédiaires : = LATE = i 


- Modem, commutateur, routeur, point d'accès sans fils, pare-feu ... 
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Les médias 


La communication à travers un réseau s'effectue sur un support de transmission de 
données (média). Ce support fournit le canal via lequel le message se déplace de la 
source à la destination. 


Les réseaux modernes utilisent principalement trois types de supports pour interconnecter 
des périphériques et fournir le chemin par lequel des données peuvent être transmises : 


Les câbles électriques 


FIBER OPTIC CABLE 


(paire torsadées non blindée, COAXIAL CABLE 
paire torsadée blindée, 


câble coaxial). 


La fibre optique (monomode, E 
timode) EE 
multimode D 
i a 
Les ondes électromagnétiques ki 
UNSHIELDED TWISTED SHIELDED TWISTED 
(WIFI, WIMAX, Bluetooth, ...) PA DA LADO Pi de Canne 
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Les services 


e Il existe une grande variété de logiciels serveurs appelés services en fonction des besoins à 
servir : un serveur web (HTTP), par exemple, publie des pages web demandées par des 
navigateurs web; un serveur de messagerie électronique (SMTP, POP, IMAP) gère les 
échanges des mails entre les clients de messagerie; un serveur de fichiers (FTP) permet de 
stocker et consulter des fichiers sur le réseau.. 


e Caractéristiques d'un processus serveur : 
- İl attend une connexion entrante sur un ou plusieurs ports réseaux locaux; 
- à la connexion d'un client sur le port 
en écoute, il ouvre un socket local au 
système d'exploitation; 
- à la suite de la connexion, le processus 
serveur communique avec le client 


suivant le protocole prévu par la couche 


application du modèle OSI. 
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Quelques types de réseaux 


e Les réseaux peuvent être classifiés selon leur taille ou selon leurs fonctionnalités. Ainsi on 
peut citer dans la première catégorie les types de réseaux suivants : 


e LAN (Local Area Network) ou réseau local : infrastructure réseau reliant les utilisateurs et les 
périphériques finaux dans une zone géographique peu étendue ; il s'agit généralement d'un 
réseau de petite ou moyenne entreprise ou d'un réseau domestique, dont le propriétaire et le 
gestionnaire sont un individu ou un service IT. 


e WAN (Wide Area Network) ou réseau étendu : infrastructure réseau permettant d'accéder à 
d'autres réseaux au sein d'une zone géographique étendue, qui appartient généralement à 
un prestataire de services et dont la gestion est assurée par ce dernier. 


e MAN (Metropolitan Area Network) ou réseau intermédiaire : infrastructure réseau qui couvre 
une zone plus vaste qu'un LAN, mais moins étendue qu'un WAN (par exemple, une ville). 
Les MAN sont généralement gérés par une seule entité, comme une grande entreprise. 


e PAN (Personal Area Network) ou réseau personnel : désigne un type de réseau informatique 
restreint en terme d'équipements, généralement mis en œuvre dans un espace d'une 
dizaine de mètres. D'autres appellations pour ce type de réseau sont: réseau domestique ou 
réseau individuel. Exemple : l'USB, Bluetooth, l'infrarouge (IR)... 
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Réseaux selon leur fonctionnalités 


e LAN sans fil (WLAN) : infrastructure similaire à un réseau local, mais sans fil. Elle relie des 
utilisateurs et des terminaux situés dans une zone peu étendue. 


e SAN (Storage Area Network - Réseau de stockage) : infrastructure réseau conçue pour prendre en 
charge des serveurs de fichiers et pour fournir des fonctionnalités de stockage, de récupération et 
de réplication de données. 


e VPN (Virtual Private Network — Réseau Privé Virtuel) : Solution permettant l'échange sécurisé de 
données à travers un réseau publique tel qu'Internet, en utilisant des techniques de cryptographie. 


e VLAN (Virtual LAN — Réseau Local Virtuel) : Solution permettant de créer plusieurs réseaux LAN 
virtuels au sein d'un même réseau LAN physique, afin de permettre d'isoler le trafic de différents 
services entre eux. 


e intranet: Le terme intranet est souvent utilisé pour faire référence à une connexion privée de 
réseaux LAN et WAN qui appartient à une entreprise ou une administration, et à laquelle peuvent 
accéder uniquement ses membres, ses employés ou des tierces personnes autorisées. 


e Extranet: Une entreprise peut utiliser un extranet pour fournir un accès sécurisé aux personnes 
qui travaillent pour une autre entreprise, mais qui ont besoin d'accéder aux données de l'entreprise 
en question. 
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Technologies d'accès 


e |l existe plusieurs manières de connecter des utilisateurs et des entreprises à Internet. 


e Les utilisateurs à domicile, les télétravailleurs (travailleurs à domicile) et les PME ont 
généralement besoin d'un fournisseur d'accès à Internet (FAI) pour se connecter à 
Internet. Les options de connexion varient considérablement d'un FAI et d'une région à 
l'autre. Cependant, les options les plus utilisées sont le câble haut débit, la technologie 
DSL (Digital Subscriber Line) haut débit, les WAN sans fil et les services mobiles. 


e Les entreprises ont généralement besoin d'un accès aux autres sites professionnels et à 
Internet. Des connexions rapides sont requises pour prendre en charge les services 
d'entreprise, notamment les téléphones IP, la vidéoconférence, ainsi que le stockage 
dans des data centers. 


e Les connexions professionnelles sont généralement fournies par des prestataires de 
services. Les services professionnels les plus courants sont la DSL, les lignes louées et 
les solutions Metro Ethernet. 
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Bureaux à domicile et petits bureaux 


e Câble : généralement proposé par les fournisseurs de services de télévision par câble, le signal de 
données Internet est transmis grâce au câble utilisé pour la télévision par câble. Il offre une 
connexion permanente à Internet haut débit. 


e DSL: les lignes d'abonné numérique offrent une connexion permanente à Internet haut débit. La 
technologie DSL utilise une ligne téléphonique. En général, un utilisateur de bureau à domicile ou de 
petit bureau se connecte à l'aide d'une ligne ADSL (Asymmetric Digital Subscriber Line), sur laquelle 
la vitesse descendante est supérieure à la vitesse ascendante. 


e Cellulaire : l'accès Internet cellulaire utilise un réseau de téléphonie mobile. Partout où vous captez 
un signal cellulaire, vous pouvez accéder à Internet. Les performances sont cependant limitées par 
les fonctionnalités du téléphone et de la station de base à laquelle l'appareil est connecté. 


e Satellite : la disponibilité de l'accès Internet par satellite constitue un réel avantage dans les régions 
qui n'ont aucune autre possibilité d'accéder à Internet. Les paraboles nécessitent une visibilité 
directe sur le satellite. 


e Ligne commutée : option peu onéreuse nécessitant une ligne téléphonique et un modem. La faible 
bande passante des connexions par ligne commutée n'est généralement pas suffisante pour les 
transferts de données importants, mais cette solution reste utile pour accéder à Internet lors d'un 
déplacement. 


Réseaux Informatiques - 2020 Mustapha RAHBAOUI 10 


Bureaux à domicile et petits bureaux 


| JE 


Utilisateur à domicile CO ECS 


t 20000000000x Cellulaire 


Télétravailleur 
Fournisseur 
d'accès à Internet 
Satellite 


Petit bureau 


me) 


De  Lignecommutée | commutée 


Å ————————— 
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Normes de téléphonie mobile 


e Evolution des normes de téléphonie mobiles : 


1G (Radiocom 2000) : Analogique 

2G (GSM) : Numérique, débit = 9.05 kbit/s 
2.5G (GPRS) : Numérique, débit = 171.2 kbit/s 
2.75G (EDGE) : Numérique, débit = 384 kbit/s 
3G (UMTS) : Numérique, débit = 1.9 Mbit/s 
3.5G (HSPA) : Numérique, débit = 14.4 Mbit/s 
3.75G (HSPA+) : Numérique, débit = 21 Mbit/s 
4G (LTE) : Numérique, débit = 150 Mbit/s 

4G+ (LTE Advanced) : Numérique, débit = 1 Gbit/s 
4.5G (LTE-A) : Numérique, débit = 3 Gbit/s 
5G (LTE-B) : Numérique, débit = 50 Gbit/s 
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Solutions pour les entreprises 


e Lignes louées : les lignes louées sont des circuits dédiés appartenant au réseau du 
fournisseur d'accès qui relient des bureaux distants pour permettre la transmission de 
données et/ou de communications vocales privées. Les circuits sont généralement loués 
sur une base mensuelle ou annuelle. Cette solution peut être onéreuse. 


e WAN Ethernet : les réseaux WAN Ethernet étendent la technologie d'accès des réseaux 
LAN au réseau étendu. 


e DSL: la DSL d'entreprise est disponible dans divers formats. La SDSL (ligne d'abonné 
numérique à débit symétrique) est largement utilisée. Cette solution est similaire à la 
version grand public de la technologie DSL, mais elle offre les mêmes débits de 
téléchargement ascendant et descendant. 


e Satellite : comme c'est le cas pour les utilisateurs de bureau à domicile et de petits 
bureaux, le service par satellite peut fournir une connexion lorsqu'aucune solution par 
câble n'est disponible. 
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Solutions pour les entreprises 


Lignes louées spécialisées 


Metro Ethernet 


me) 


Entreprise Fournisseur 


d'accès à Internet 


Satellite 
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Réseaux convergents 


Actuellement, les réseaux de données, téléphoniques et de vidéo distincts sont en train 
de converger. Contrairement aux réseaux spécialisés, les réseaux convergents peuvent 


transmettre des données, de la voix et des flux vidéo entre différents types d'appareil, 
par le biais d'une même infrastructure réseau. 


Périphériques "\{, 


Support 


Périphériques Périphériques lb siens 
Plusieurs périphériques 


Aujourd’hui, réseaux convergents 


Autrefois, réseaux de communications séparés 
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Exigences des réseaux d'entreprise 


e À mesure que les réseaux évoluent, les architectures qui en résultent doivent prendre en 
considération quatre caractéristiques de base si elles veulent répondre aux attentes des 
utilisateurs : la tolérance aux pannes, l’évolutivité, la qualité de service (QoS), et la 
sécurité. E { 


Tolérance aux 
pannes 


Qualité de service 


Réseaux fiables Évolutivité 
(QoS) 


Sécurité 
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Tolérance aux pannes 


e Un réseau tolérant aux pannes est un réseau qui limite l'impact des pannes, de telle 
sorte que le nombre de périphériques affectés soit le plus faible possible. Il est 
également conçu de façon à permettre une récupération rapide en cas de panne. De tels 
réseaux s'appuient sur plusieurs chemins entre la source et la destination d'un message. 
Si l'un des chemins est défaillant, le message peut instantanément être envoyé par le 
biais d'une autre liaison. Le fait de disposer de plusieurs chemins vers une destination 
s'appelle la redondance. 
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Évolutivité 


e Un réseau évolutif est en mesure de s'étendre rapidement afin de prendre en charge de 
nouveaux utilisateurs et applications sans que cela n'affecte les performances du service 
fourni aux utilisateurs existants. 
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Qualité de service (QoS) 


e Tandis que les données, les communications voix et le contenu vidéo convergent sur le 
même réseau, la QoS constitue un mécanisme essentiel pour gérer l'encombrement et 
assurer une fourniture fiable et rapide des contenus prioritaires. 


e Lorsqu'une politique de Qualité de service (QoS) est mise en œuvre, les routeurs 
peuvent gérer le flux de données et le trafic de la voix et la vidéo en donnant la priorité 
aux communications voix et vidéo en cas de congestion du réseau. 


Bandwith with no Quality of Service rules applied 


Video Streaming Services (Netflix, etc.) 


General Internet Use (Browsing, Updates, etc.) 


Online Gaming Services (Xbox Live, etc.) 


Bandwidth with Quality of Service rules applied 


Video Streaming Services (Netflix, etc.) 


General Internet Use (Browsing, Updates, etc.) 


Online Gaming Services (Xbox Live, etc.) 
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Sécurité 


e Deux aspects de la sécurité du réseau doivent être pris en compte : la sécurité de 
l'infrastructure réseau et la sécurité de l'information. 


e Sécuriser l'infrastructure réseau implique de sécuriser matériellement les périphériques 
qui assurent la connectivité du réseau et d'empêcher tout accès non autorisé au logiciel 
de gestion qu'ils hébergent. 


e Sécuriser l'information consiste à protéger les informations contenues dans les paquets 
transmis sur le réseau, ainsi que z Informations stockées sur les périphériques reliés 
au réseau. | 
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Nouvelles tendances 


e Il existe plusieurs nouvelles tendances relatives au réseau qui vont affecter les 
entreprises et les consommateurs. Les plus répandues sont les suivantes : 


- BYOD (Bring Your Own Device) 
- Collaboration en ligne 
- Communications vidéo 


- Cloud computing 
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BYOD (Bring Your Own Device) 


e Le BYOD consiste à donner aux utilisateurs finaux la liberté d'utiliser leurs propres 
périphériques pour accéder aux informations et communiquer au sein d'un réseau 
d'entreprise où de campus universitaire. Ces outils personnels incluent notamment des 
ordinateurs portables, des netbooks, des tablettes, des smartphones ... 
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Collaboration en ligne 


e La collaboration est définie comme «le fait de travailler avec une ou plusieurs autres 
personnes sur un projet commun». Pour les entreprises, la collaboration est une priorité 
vitale et stratégique qui leur permet de rester compétitives. 
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Communication vidéo 


e La vidéoconférence est un outil puissant pour communiquer avec d'autres utilisateurs à 
distance, tant au niveau régional qu'international. La vidéo devient une condition 
essentielle pour collaborer efficacement à mesure que les entreprises se développent 
au-delà des frontières géographiques et culturelles. 
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Cloud computing 


e Le cloud computing nous permet de stocker des fichiers personnels, voire de 
sauvegarder tout le contenu d'un disque dur sur des serveurs via Internet. Des 
applications telles que le traitement de texte et la retouche photo peuvent être 
accessibles par le biais du cloud. 


e Le cloud computing fonctionne grâce aux data centers. Un data center héberge des 
systèmes informatiques et les composants associés. La construction et l'entretien des 
data centers sont en général très coûteux. Les entreprises de plus petite taille, qui ne 
peuvent pas se permettre de posséder leur propre data center privé, peuvent réduire le 
coût total de possession en louant des services de stockage et de serveur cloud à une 
grande entreprise proposant des data centers. 


Productivity 
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Quelques définitions 
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Protocoles de communication 


e Les protocoles réseau définissent un format et un ensemble communs de règles 
d'échange des messages entre les périphériques. Les protocoles suivants sont des 
exemples de protocoles de la suite de protocoles TCP/IP : 


Transfert 
de fichiers 


Nom 
du 
système 


Couche application 


Couche transport 


Protocoles de routage 


Prise en 
charge IP 


ICMP 
CA DOME 
acces reseau 


Couche Internet 
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Modèle Client/Serveur 


Les serveurs sont des ordinateurs équipés de logiciels leur permettant de fournir des 
informations, comme des messages électroniques ou des pages web, à d'autres 
périphériques finaux sur le réseau. Chaque service nécessite un logiciel serveur distinct 
(exemple : Apache, Filezilla Server, ...). 


Les clients sont des ordinateurs équipés d'un logiciel qui leur permet de demander des 
informations auprès du serveur et de les traiter (exemples : Google Chrome, Mozilla 
Firefox, Filezilla client, ...). 


Client de fichiers 


[1 
Client web 


Serveur de 
fichiers 


Commutateur 


# 
Client de 
messagerie 


Sorveur de Serveur web 


messagerie 
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Modèle Peer To Peer 


Dans le cas des réseaux de particuliers et de petites entreprises, il arrive souvent que 
les ordinateurs fassent à la fois office de serveur et de client sur le réseau. Ce type de 
réseau est appelé réseau Peer to peer. 


- Avantages : 


A 


Facile à configurer, moins de complexité, coût réduit, peut être utilisé pour des 
tâches simples telles que le transfert de fichiers et le partage des imprimantes. 


— Inconvénients : 


Pas d'administration centralisée, peu sécurisé, non évolutif … 
J'ai une imprimante à J'ai des fichiers à 
partager. partager. 
Ex | 1 | | 


Partage Partage de fichiers 
d'imprimantes 
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Bande passante et débit 


La bande passante 


La bande passante est la capacité d'un support à transporter des données. La bande 
passante numérique mesure la quantité d'informations pouvant circuler d'un emplacement 
à un autre pendant une période donnée. Elle est habituellement exprimée en kilobits par 
seconde (kbit/s), en mégabits par seconde (Mbit/s) ou en gigabits par seconde (Gbit/s). 


Le débit 
Le débit est la mesure du transfert de bits sur le support pendant une période donnée. 


En raison d'un certain nombre de facteurs, le débit ne correspond généralement pas à la 
bande passante spécifiée dans les mises en œuvre de couche physique. De nombreux 
facteurs influencent le débit, notamment : 


- La technologie utilisée pour l'accès au réseau 
- L'instant où est effectué le transfert 


- la latence créée par le nombre de périphériques réseau rencontrés entre la source et 
la destination. 
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Les types de communications 


e Communication Half duplex (semi duplex) 


les deux périphériques peuvent transmettre et recevoir des données sur les supports, 
mais pas de façon simultanée. 


Envoyer Recevoir 


oOo ana oy OOOO 


Serveur Concentrateur es Concentrateur 


e Communication Full duplex (duplex intégral) 


les deux périphériques peuvent simultanément transmettre et recevoir des données sur 


les supports. 


> 
— 


Serveur Recevoir 
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Commutateur 


Les types de messages 


e Message de mono-diffusion (Unicast) 

le message est envoyé d’un hôte à un seul hôte du réseau. 
e Message de diffusion (Broadcast) 

le message est envoyé d’un hôte à tous les hôtes du réseau. 
e Message de multi-diffusion (Multicast) 


le message est envoyé d'un hôte à un groupe d'hôtes du réseau. 


Unicast © Broadcast 


O 


Multicast 


"4 
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Multiplexage 


e Le multiplexage est une technique qui consiste à faire passer plusieurs informations à 
travers un seul support de transmission. Elle permet de partager une même ressource 
entre plusieurs utilisateurs. Quelques une des principales techniques de multiplexage : 


- Multiplexage Temporel : Répartition du temps d'utilisation de la totalité de la bande 


passante entre les différentes communications. 


- Multiplexage Statistique : Le multiplexage statistique est fondé sur le multiplexage 
temporel, on n'attribue la voie haute vitesse qu'aux voies basse vitesse qui ont 
effectivement quelque chose à transmettre. 


- Multiplexage Fréquentiel 


Support cuivre 
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Multiplexage temporel 


Fibre optique 


Cette technique alloue des fractions de la bande 
passante à chaque communication. 


Support cuivre 
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MULTIPLEXAGE FRÉQUENTIEL (ANALOGIQUE) 


4 KHZ 4 kHz 4 kHz 4 kHz 4 kHz4 kHz 4 kHz 4 kHz 4 kHz 4 kHz4 kHz 4 kHz 
D — a 


BANDE PASSANTE DE GROUPE PRIMAIRE 

12 * 4 = 48 kHz 
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ABONNÉS 


MULTIPLEXEUR|_ C ÆP 


12 kHz - 60 kHz 
60 kHz - 108 kHz 


33 


Numéro de port 


e Les numéros de port source et destination permettent d'identifier respectivement l'application 
source sur l'hôte local, et de destination sur l'hôte distant. Ces numéros permettent aux 
périphériques de gérer plusieurs communications simultanées impliquant plusieurs applications. On 
parle de multiplexage d'applications. 


- Port source : Pour le client, le numéro du port source est généré de manière dynamique par le 
système d'exploitation pour identifier l'application qui désire accéder à un service. Il peut ainsi 
envoyer simultanément plusieurs requêtes de service HTTP, par exemple, à un serveur web. 


- Port de destination : Le client indique un numéro de port de destination pour informer le 
serveur de destination du service demandé. Par exemple, lorsque le client spécifie le port 80 
comme port de destination, le serveur qui reçoit le message sait que le service web est 
demandé. Un serveur peut offrir plusieurs services simultanés. 


åh Téléphonie IP(VolP) 


À : vous@exemple.com 
De : moi@exemple.com Vidéo en continu 
Objet : Congé - 5 
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Plusieurs pages web 


Messagerie |== 
instantanée 


Segmentation des messages 


e La segmentation de données consiste à diviser les données en segments de taille moins 
importantes et plus facilement gérables avant de les envoyer sur le réseau. La segmentation des 
messages présente deux avantages majeurs : 


- Elle permet d'entremêler de nombreuses conversations différentes sur le même réseau 
(multiplexage) évitant ainsi qu'un seul périphérique n'occupe tout le canal de communication 
durant l'envoi d'un message volumineux. 


- Elle permet d'augmenter l'efficacité des communications réseau. Si une partie du message ne 
parvient pas à sa destination, en raison d'une panne réseau ou de l'encombrement du réseau, 
seules les parties manquantes doivent être retransmises. 


Plusieurs parties sont étiquetées pour être aisément dirigées et 


réeassembléees 


L'étiquetage permet de classer et d'assembler les 
parties lorsqu'elles arrivent. 
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Contrôle de flux 


e Le contrôle de flux, dans un réseau informatique, représente un asservissement du débit 
binaire de l'émetteur vers le récepteur. Quand une machine qui a un débit montant 
supérieur au débit descendant de la destination, la source diminue son débit pour ne pas 
submerger le Buffer de réception du récepteur. 


>` A 
Not Ready|3 
a — ® 
Buffer OK |? 


Ei 
D mE 
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Topologies physiques 
des réseaux étendus WAN 


e Les réseaux étendus sont généralement 
interconnectés selon les topologies physiques 
suivantes : 


- Point à point : c'est la topologie la plus 
simple, composée d'une liaison 
permanente entre deux terminaux. Elle 
est donc très répandue. 


zZ Hub and Spoke - version WAN de la Topologie point à point Topologie en étoile (Hub and Spoke) 


topologie en étoile, dans laquelle un site 
central connecte entre eux les sites des 
filiales à l'aide de liaisons point à point. 


- Maillée : cette topologie offre une haute 
disponibilité, mais nécessite que tous les 
systèmes finaux soient connectés entre 
eux. Les coûts, tant administratifs que 
physiques, peuvent donc être élevés. Topologie maillée complète 
Chaque liaison est simplement une 
liaison point à point avec l'autre nœud. 
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Topologies physiques 
des réseaux LAN 


e La topologie physique définit la 
façon dont les systèmes finaux sont 
physiquement  interconnectés. Sur 
les réseaux locaux à supports 
partagés, les périphériques finaux 
peuvent être interconnectés selon 
les topologies physiques suivantes : 


Topologie en étoile Topologie en étoile étendue 


- Topologie en étoile 


Topologie en étoile étendue 


Topologie en bus 


- Topologie en anneau 


e Dans certains réseaux locaux, les Topologie en bus Topologie en anneau 
topologies maillées peuvent être 
utilisées. 
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Topologies physiques 
des réseaux LAN 


Topologie en étoile : les périphériques finaux sont connectés à un périphérique intermédiaire 
central. Dans les premières topologies en étoile, les périphériques finaux étaient 
interconnectés à l'aide de concentrateurs Ethernet. De nos jours, des commutateurs Ethernet 
sont utilisés. La topologie en étoile est simple à installer, très évolutive (il est facile d'ajouter et 
de retirer des périphériques finaux) et facile à dépanner. 


Topologie en étoile étendue : dans une topologie en étoile étendue, les périphériques 
Ethernet supplémentaires sont interconnectés avec d'autres topologies en étoile. Une 
topologie en étoile étendue est un exemple de topologie hybride. 


Topologie en bus : tous les systèmes finaux sont reliés entre eux en formant une chaîne et le 
réseau est terminé à chaque extrémité par un bouchon de terminaison. Les périphériques 
d'infrastructure tels que les commutateurs ne sont pas nécessaires pour interconnecter les 
périphériques finaux. Les topologies en bus sur câbles coaxiaux étaient utilisées dans les 
anciens réseaux Ethernet en raison de leur faible coût et de leur simplicité d'installation. 


Topologie en anneau : les systèmes finaux sont connectés à leur voisin respectif et forment 
ainsi un anneau. Contrairement à la topologie en bus, l'anneau n'a pas besoin d'être terminé. 
Les topologies en anneau étaient utilisées dans les réseaux FDDI (Fiber Distributed Data 
Interface) et Token Ring. 
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Modèles en couches 
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Avantage des modèles en couches 


e L'utilisation d'un modèle en couches pour décrire des protocoles et des opérations sur un 
réseau présente plusieurs avantages dont on peut citer : 


Encourager la concurrence et l'interopérabilité, afin de permettre à des produits de 
différents fournisseurs de fonctionner ensemble. 


Permet d'éviter que des changements technologiques ou fonctionnels dans une 
couche ne se répercutent sur d'autres couches, supérieures et inférieures. 


Les modifications apportées à une couche n'affectent pas les autres couches. 


Il facilite l'évolutivité des réseaux en intervenant uniquement dans les couches 
nécessitant des changements. 


Il divise les communications sur le réseau en éléments plus petits, ce qui permet de 
les comprendre plus facilement. 


Fournit un langage commun pour décrire des fonctions et des fonctionnalités réseau. 
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Modèles OSI et TCP/IP 


e Le modèle OSI (Open Systems Interconnection) et le modèle TCP/IP sont les principaux 
modèles utilisés en matière de fonctionnalités réseau. La figure ci-dessous montre 
l'équivalence des couches entre ces deux modèles et des exemples de protocoles 


correspondants à chaque couches. 


Modèle OSI Suite de protocoles TCP/IP 


Application 


Présentation HTTP, DNS, DHCP, FTP 


Session 
Transport TCP, UDP 
ap IPv4, IPv6, 
bé ICMPv4, ICMPv6 


Liaison de données 
PPP, Frame Relay, Ethernet 
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modèle TCP/IP 


Application 


Transport 


Internet 


Accès réseau 
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Unités de données de protocole 


e La forme qu'emprunte une donnée sur n'importe quelle couche est appelée unité de 
données de protocole (PDU ou « Protocole Data Unit » en anglais). 


e Au cours de l'encapsulation, chaque couche, encapsule l'unité de données de protocole 
qu'elle reçoit de la couche supérieure en respectant le protocole en cours d'utilisation. À 
chaque étape du processus, une unité de données de protocole possède un nom 
différent qui reflète ses nouvelles fonctions. La figure ci-dessous montre les noms des 
PDU de chaque couche OSI. 


Hôte A Hôte B 


Application GE a] Application 
[Présentation | Données „(Présentation 


o 


Cr 
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Rôles des couches OSI 


Couche 1 - Physique 


Les protocoles de la couche physique décrivent les moyens mécaniques, électriques, 
fonctionnels et méthodologiques permettant d'activer, de gérer et de désactiver des connexions 
physiques pour la transmission de bits vers et depuis un périphérique réseau. 


Couche 2 - Liaison de données 


Les protocoles de couche liaison de données décrivent des méthodes d'échange de trames de 
données sans erreurs entre des périphériques sur un même segment réseau. 


Couche 3 - Réseau 


La couche réseau fournit des services pour échanger des données sur le réseau entre des 
périphériques finaux n'appartenant pas forcément au même segment réseau. 


Couche 4 - Transport 


La couche transport définit des services pour segmenter, transférer et réassembler les données 
de communications individuelles entre les périphériques finaux. Elle permet également de gérer 
le type de transfert (fiable ou non fiable), le contrôle de flux, et le multiplexage d'applications. 
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Rôles des couches OSI 


e Couche 5- Session 


A 


La couche session fournit des services à la couche présentation pour organiser son 
dialogue et gérer l'échange de données. 


e Couche 6 - Présentation 


La couche présentation fournit une représentation commune des données transférées 
entre des services de couche application (cryptage, compression, codage de données). 


e Couche 7 - Application 


La couche application contient des protocoles utilisés pour les communications de 
processus à processus. C'est la couche la plus proche de l'utilisateur. 
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Encapsulation / Dés-encapsulation 


e L'encapsulation, en réseaux informatiques, est un procédé consistant à inclure les 
données d'un protocole dans un autre protocole. Le processus d'encapsulation 
conditionne les données en leur ajoutant des informations relatives au protocole avant de 
les transmettre sur le réseau. Ainsi, en descendant dans les couches du modèle OSI, les 
données reçoivent des en-têtes et des en-queues. Lors de la réception des données, 
l'opération inverse est effectuée. On peut parler de dés-encapsulation des données. 


Termes d'encapsulation de protocole 


Trame Ethernet 


Serveur web Client web 


[ Ememet | iP | TCP | Données | 
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Exemples d'équipements réseau 


e Ci-dessous quelques exemples d'équipements réseaux situés selon les couches où ils 
opèrent : 


- Couche 1 OSI : Concentrateur (Hub), Répéteur, Modem, Antenne Wifi, Médias 

- Couche 2 OSI : Commutateur (Switch), Pont (Bridge), Point d'accès sans fils, Carte réseau 

- Couche 3 OSI : Routeur 

- Couche 7 OSI : Ordinateur, Serveur, IP Phone, Smartphone 

Modèle OSI Périphérique Modèle TCP/IP 

EE) 
l 28 
i 
al EPS Doo 
3 [Reseau] => | 
ES) | DS 
= 
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Application 4 


Accès au Réseau 


Adresses physique et logique 


Les couches réseau et liaison de données sont chargées de transmettre les données du 
périphérique source au périphérique de destination. Les protocoles de ces deux couches 
contiennent les adresses source et destination, mais ils ne les utilisent pas aux mêmes fins. 


Les adresses de couche réseau source et destination (adresses logiques) remettent le 
paquet IP de l'hôte source à la destination finale, sur le même réseau ou sur un réseau distant. 


Les adresses de couche liaison de données source et destination (adresses physiques) 
transmettent la trame liaison de données d'une carte réseau à une autre, sur un même réseau. 


RS de trame Ethernet En-tête de RES IP 
de liaison de poea de O E] couche réseau 


— p CC 


En-tête de trame Ethernet En-tête de paquet IP 
de liaison de données de la couche réseau 


l Ee 


Données Paikiai; ° Slaai Données 
Réseau : Réseau : 
T 192 i à 192.168.1. : 0 172.16.1. : A 
PC1 aaa 110 AA ET nou web 
Lee JE 11-11-11-11-11-11 22-22-22-22-22-22 
192.168.1.110 AA-AA-AA-AA-AA-AA 172.16.1.99 


AA-AA-AA-AA-AA-AA 


AB-CD-EF-12-34-56 


Serveur FTP 
192.168.1.9 
CC-CC-CC-CC-CC-CC 
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Les types de supports réseau 


e |l existe trois formes élémentaires de support réseau. La couche physique produit la représentation 
et les groupements de bits pour chaque type de support comme suit : 


- Câble en cuivre : les signaux sont des variations d'impulsions électriques. 
- Câble à fibre optique : les signaux sont des variations lumineuses. 
— Sans fil : les signaux sont des variations de transmission d'hyperfréquences. 


e Pour permettre l'interopérabilité sur la couche physique, tous les aspects de ces fonctions sont régis 
par les organismes de normalisation. 
Signal sortant (Tx) 


Signaux électriques - 
câble en cuivre 


impulsion lumineuse - 
câble à fibre optique 


Signal 
numérique 


[el Es] fe] Es): C9 el) En) 
= 


Signaux hyperfréquence - 
sans fil 
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Normes de couche physique 


e La couche physique est constituée de circuits électroniques, de supports et de connecteurs. Il est 
par conséquent approprié que les normes régissant ces matériels soient définies par les 
organisations d'ingénierie électrique et de communications correspondantes. 


e Les normes relatives au matériel, aux supports, au codage et à la signalisation de la couche 
physique sont définies et régies par les organismes suivants : 


ISO (International Standards Organization) 

TIA/EIA (Telecommunications Industry Association/Electronic Industries Association) 
UIT (Union Internationale des Télécommunications) 

ANSI (American National Standards Institute) 


IEEE (Institute of Electrical and Electronics Engineers - Institut des ingénieurs en équipements 
électriques et électroniques) 
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Supports en cuivre 


e Trois principaux types de supports en cuivre sont utilisés dans les réseaux : 


- Paires torsadées non blindées (UTP) 
- Paires torsadées blindées (STP) 
- Coaxial 


e Ces câbles sont utilisés pour interconnecter les nœuds d'un réseau local et des périphériques 
d'infrastructure tels que des commutateurs, des routeurs et des points d'accès sans fil. 


e Diverses normes de couche physique spécifient l'utilisation de différents connecteurs. Ces normes 
définissent les dimensions mécaniques des connecteurs et les propriétés électriques acceptables pour 
chaque type. Les supports réseau utilisent des connecteurs et des fiches modulaires qui facilitent la 
connexion et la déconnexion. De plus, un même type de connecteur physique peut servir à plusieurs 
types de connexions. Par exemple, le connecteur RJ-45 est largement employé dans les réseaux 
locaux avec un type de support et dans certains réseaux étendus avec un autre type de support. 


e Ces types de supports peuvent être sujet à des problèmes de : 
-  Diaphonie 


- interférences électromagnétiques ou radioélectriques 
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Câble à paires torsadées non blindé 


e Le câblage à paires torsadées non blindées (UTP ou Unshielded Twisted Pair) est le support réseau 
le plus répandu. Ces câbles terminés par des connecteurs RJ-45 sont utilisés pour relier des hôtes 
réseau à des périphériques réseau intermédiaires, tels que des commutateurs et des routeurs. 


e Dans les réseaux locaux, chaque câble UTP se compose de quatre paires de fils à code couleur qui 
ont été torsadés, puis placés dans une gaine en plastique souple qui les protège des dégâts 
matériels mineurs. Le fait de torsader les fils permet de limiter les interférences causées par les 
signaux d'autres fils et réduire l’effet de diaphonie. 


Isolation en plastique à code 
Gaine externe Paire torsadée couleur 
Elle protège le fil de cuivre contre Elle protège le signal des Elle isole électriquement les fils 


les dommages physiques. interférences. entre eux et identifie chaque paire. 
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Câble à paires torsadées blindé 


e Les câbles à paires torsadées blindées (STP - Shielded Twisted Pair) offrent une meilleure 
protection contre les parasites que le câblage UTP. Ils sont toutefois bien plus onéreux et plus 


difficiles à installer que les câbles UTP. Comme les câbles UTP, les câbles STP utilisent un 
connecteur RJ-45. 


e Les câbles à paires torsadées blindées allient les techniques de blindage pour contrer les 
interférences électromagnétiques et radioélectriques, et les torsades pour éviter la diaphonie. Pour 
tirer entièrement parti des avantages du blindage, les câbles STP sont terminés par des 
connecteurs RJ45 blindés. Si le câble n'est pas correctement mis à la terre, le blindage peut agir 
comme une antenne et capter des signaux parasites. 


Tresse ou feuille de 
| Gane o blindage Feuilles de blindage 
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Câble coaxial 


e Le câble coaxial tire son nom du fait qu'il contient deux conducteurs qui partagent le même axe. Le 
câble coaxial est composé des éléments suivants : 


Un conducteur en cuivre utilisé pour transmettre les signaux électroniques. 
Un conducteur en cuivre entouré d'une couche de matériau isolant flexible en plastique. 


Sur ce matériau isolant, une torsade de cuivre ou une feuille métallique constitue le second fil 
du circuit et fait office de protection pour le conducteur intérieur. Cette seconde couche, ou 
blindage, réduit également les interférences électromagnétiques externes. 


Le câble dans son entier est ensuite entouré d'une gaine afin d'empêcher tout dégât matériel 
mineur. 


e Bien que les câbles UTP aient pratiquement remplacé les câbles coaxiaux dans les installations 
Ethernet modernes, la conception du câble coaxial est utilisée aux fins suivantes : 


Installations sans fil : les câbles coaxiaux relient les antennes aux périphériques sans fil. 


Installations de câbles Internet : les fournisseurs d'accès par câble offrent une connexion 
Internet à leurs clients en remplaçant des sections du câble coaxial et les composants 
d'amplification connexes par un câble en fibre optique. Toutefois, le câblage à l'intérieur des 
locaux des clients reste coaxial. 


Réseaux Informatiques - 2020 Mustapha RAHBAOUI 55 


Câble coaxial 


Blindage en cuivre tressé 
y | | a | 
= Y = Isolation en plastique f 


DORANS WW y 000 
EAN We 


BNC Type N Type F 
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Catégories de câbles UTP 


e Les caractéristiques électriques du câblage en cuivre sont définies par l'IEEE (Institute of Electrical and 
Electronics Engineers). L'IEEE classe le câblage UTP suivant ses performances dans des catégories en 
fonction de leur capacité à prendre en charge des débits supérieurs de bande passante. Par exemple, un 
câble de catégorie 5e (Cat5e) est généralement utilisé dans les installations Fast Ethernet (100BASE-TX). 
Il constitue désormais le type de câble minimum acceptable dans un réseau local. Les câbles de 
catégorie 6 (Cat6) sont recommandés pour les installations de nouveaux bâtiments. 


e Les principales catégories de câbles utilisées actuellement dans les réseaux LAN sont les suivantes : 


- Catégorie 3: Utilisée pour les communications vocales le plus souvent pour les lignes 
téléphoniques. 


- Catégorie 5e : Utilisée pour la transmission de données. Les supports de catégorie 5e sont utilisés 
pour des débits de 100 Mbit/s (100BASE-TX) mais peuvent prendre en charge le 1000 Mbit/s 
(1000BASE-T). La longueur maximale de ces câbles est de 100m. 


- Catégorie 6: Utilisée pour la transmission de données. Les supports de catégorie 6 sont 
recommandés pour des débits de 1000 Mbit/s (1000BASE-T). La longueur maximale de ces câbles 
est de 100m. 


- Catégorie 6a: Utilisée pour la transmission de données. Les supports de catégorie 6a sont 
recommandés pour des débits de 10 Gbit/s (10GBASE-T). La longueur maximale de ces câbles est 
de 100m. 
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Normes de câblage TIA-568 A et B 


e Les principaux types de câbles qu'on rencontre dans un réseau local sont les suivants : 


- Câble Ethernet droit : type de câble réseau le plus courant. Il permet de relier des 
périphériques de types différents. Par exemple, pour connecter un hôte à un commutateur ou 
un commutateur à un routeur. || peut utiliser l'une ou l'autre des deux normes de câblage à 
condition qu'elle soit utilisée des deux cotés du câble. 


- Câble Ethernet croisé : câble peu utilisé. Il permet de relier des périphériques similaires. Par 
exemple, pour connecter un commutateur à un commutateur, un hôte à un autre hôte ou un 
routeur à un routeur. Il doit utiliser les deux normes de câblage chacune de chaque cotés du 
câble. 


- Câble inversé : câble propriétaire Cisco permettant l'accès à la ligne de commande en reliant 
le port console d’un routeur ou d’un commutateur au port série RS232 d'un PC. 


Paire 3 


Paire 2 Paire 1 Paire 4 


MiLLLE 


Câble inversé ou câble console 


T568A T568B 
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Fibres optiques 


e Les câbles à fibre optique transmettent les données sur de plus longues distances et avec une 
bande passante plus large que n'importe quel autre support réseau. Contrairement aux fils de 
cuivre, les câbles à fibre optique peuvent transmettre des signaux avec moins d'atténuation et sont 
entièrement protégés des perturbations électromagnétiques et radioélectriques. 


e Actuellement, les câbles à fibre optique sont utilisés dans quatre domaines d'application : 


- Les réseaux d'entreprise. La fibre est utilisée pour les applications de câblage du réseau 
fédérateur et pour relier les périphériques d'infrastructure. 


— La technologie FTTH (fiber to the home ou fibre optique jusqu'au domicile). Cette technologie 
est utilisée pour fournir des services haut débit disponibles en permanence aux particuliers et 
aux petites entreprises. 


- Les réseaux longue distance. Les câbles à fibre optique sont utilisés par les prestataires de 
services pour relier les pays et les villes. 


- Les réseaux sous-marins. Des câbles spéciaux sont utilisés pour fournir des solutions haut 
débit et haute capacité fiables, à l'épreuve des environnements sous-marins et sur des 
distances à l'échelle d'un océan. Le lien suivant renvoi vers une carte indiquant l'emplacement 
des câbles sous-marins : Attp://www.submarinecablemap.com/ 
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Fibres optiques - Constitution 


e Cœur : Le cœur est l'élément qui transmet la lumière au centre de la fibre optique. Il est 
généralement en silice ou en verre. Les impulsions lumineuses circulent dans le cœur de la fibre. 


e Enveloppe : Elle agit comme un miroir en reflétant la lumière dans le cœur de la fibre. 
e Tampon: Sert à protéger le cœur et l'enveloppe. 


e Matériau de renforcement : Empêche le câble à fibre optique de s'étirer lorsqu'on tire dessus. Il 
s'agit souvent du même matériau que celui utilisé dans les gilets pare-balles. 


e Gaine: Elle protège la fibre de l'usure, de l'humidité et d'autres contaminants. 


Gaine 


Matériau de 
renforcement 


Tampon 


Enveloppe 


Cœur 
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Fibre optique Monomode (SMF) 


e Son cœur présente un très faible diamètre (de l'ordre de 10um) et elle fait appel à la technologie 
coûteuse qu'est le laser pour envoyer un faisceau lumineux très directif. Elle est répandue dans les 
réseaux longue distance (plusieurs centaines de kilomètres), tels que ceux nécessaires pour les 
applications de téléphonie, de télévision par câble longue distance, ou les liaisons WAN. 


e Exemple : Une fibre optique de désignation 10/125 est une fibre monomode dont le diamètre du 
cœur est de 10um, et celui de l'enveloppe de 125um. 


Produit un seul chemin direct pour la 
lumière 


Revêtement polymère 
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Fibres optiques Multimodes (MMF) 


e La taille de son cœur est supérieur à 50um et elle utilise des émetteurs infrarouge pour envoyer 
des impulsions lumineuses. La lumière entre dans la fibre multimode sous différents angles, et subit 
plusieurs réflexions à l'intérieur du cœur Elle est généralement utilisée dans les réseaux locaux, car 
grâce à son faible coût Elle fournit une bande passante allant jusqu'à 10 Gbit/s sur des liaisons 
pouvant atteindre plusieurs centaines de mètres de long. 


e Exemple : Une fibre optique de désignation 50/125 est une fibre multimode dont le diamètre du 
cœur est de 50um, et celui de l'enveloppe de 125um. 


Utilisation de plusieurs chemins 
lumineux possible 


A PNZ 
IN VINY NN \ 


Cœur en verre = 50/62,5 microns 
Enveloppe en verre de 125 microns de diamètre 
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Connecteurs fibres optiques 


e Un connecteur à fibre optique termine l'extrémité d'un câble à fibre optique. Divers connecteurs de 
ce type sont disponibles. Les principales différences entre les types de connecteurs sont les 
dimensions et les méthodes de couplage. Les entreprises décident en fonction de leur équipement 
des types de connecteurs qu'elles utiliseront. 


Connecteurs ST Connecteurs SC 


f 7 


Connecteur LC Connecteurs LC bidirectionnels 
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Tests de fibres optiques 


Le raccordement et l'épissage de câblage en fibre optique exigent une formation et un matériel 
adapté. Le raccordement incorrect de supports en fibre optique diminue les distances de 
signalisation ou entraîne l'échec complet de la transmission. 


On peut citer trois erreurs courantes de raccordement de fibre optique et d'épissage : 


- Mauvais alignement : les supports en fibre optique ne sont pas alignés précisément lors de la 
jonction. 


-  Écart à l'extrémité : les supports ne se touchent pas complètement à l'épissure ou à la 
connexion. 


- Finition de l'extrémité : les extrémités des supports ne sont pas bien polies ou de la 
poussière est présente au niveau du raccordement. 


lateral offset 


core diameter mismatch 


concentricity ellipticity (ovality} cladding diameter mismatch 
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Réseaux sans fils 


Les supports sans fil transportent à l'aide de fréquences radio et micro-ondes des signaux électromagnétiques qui 
représentent les chiffres binaires des communications de données. Ils ont l'avantage de permettre la mobilité des 
clients. 


Toutefois, cette technologie présente également quelques contraintes : 


- La zone de couverture : les technologies de communication de données sans fil fonctionnent bien dans les 
environnements ouverts. Cependant, certains matériaux de construction utilisés dans les bâtiments et structures, 
ainsi que le terrain local, limitent la couverture effective. 


- Les interférences : la transmission sans fil est sensible aux interférences et peut être perturbée par des 
appareils aussi courants que les téléphones fixes sans fil, certains types d'éclairages fluorescents, les fours à 
micro-ondes et d'autres communications sans fil. 


- La sécurité : la connexion à un réseau sans fil ne nécessite aucun accès physique à un support. Par 
conséquent, les périphériques et les utilisateurs non autorisés à accéder au réseau peuvent quand même 
accéder à la transmission. La sécurité du réseau constitue un composant essentiel de l'administration des 
réseaux sans fil. 


- Le support partagé : les réseaux locaux sans fil fonctionnent en mode semi-duplex, ce qui signifie qu'un seul 
périphérique peut envoyer ou recevoir des données à la fois. Le support sans fil est partagé entre tous les 
utilisateurs sans fil. Plus le nombre d'utilisateurs ayant besoin d'accéder simultanément au réseau local sans fil 
est grand, moins il y a de bande passante disponible pour chacun d'entre eux. 


Bien que la technologie sans fil soit de plus en plus utilisée pour la connectivité entre les ordinateurs de bureau, le 
cuivre et la fibre sont les supports de couche physique les plus répandus dans les déploiements réseau. 
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Réseaux WIFI 


e Le Wi-Fi est un ensemble de protocoles de communication sans fil régis par les normes du groupe 
IEEE 802.11. Un réseau Wi-Fi permet de relier par ondes radio plusieurs appareils informatiques 
(ordinateur, routeur, smartphone, etc.) au sein d'un réseau informatique afin de permettre la 
transmission de données entre eux. 


e Grâce aux normes Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit. En 
pratique, le Wi-Fi permet des débits de : 


11 Mbit/s théoriques ou 6 Mbit/s réels en 802.11b (porteuse à 2.4GHz), 


54 Mbit/s théoriques ou environ 25 Mbit/s réels en 802.11a (porteuse à 5GHZz), ou 802.11g 
(porteuse à 2.4GHz), 


600 Mbit/s théoriques pour le 802.11n (porteuse à 2.4GHz ou 5GHZ),, 
1,3 Gbit/s théoriques pour le 802.11ac (porteuse à 5GHZz), normalisé depuis décembre 2013. 


e La portée peut atteindre plusieurs dizaines de mètres en intérieur (généralement entre une vingtaine 
et une cinquantaine de mètres) s'il n'y a aucun obstacle gênant (mur en béton par exemple) entre 
l'émetteur et l'utilisateur. Ainsi, des fournisseurs d'accès à Internet peuvent établir un réseau Wi-Fi 
connecté à Internet dans une zone à forte concentration d'utilisateurs (gare, aéroport, hôtel, train, 
etc.). Ces zones ou points d'accès sont appelés bornes ou points d'accès Wi-Fi ou « hot spots ». 
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Modes de mise en réseau 


e |l existe différents modes de mise en réseau : 


- Le mode « Infrastructure » : mode qui permet de connecter les ordinateurs équipés d’une carte Wi-Fi entre 
eux via un ou plusieurs points d'accès (PA) qui agissent comme des concentrateurs. Dans ce cas, la mise 
en place d'un tel réseau oblige de poser à intervalles réguliers des bornes « Point d'accès » (PA) dans la 
zone qui doit être couverte par le réseau. Les bornes, ainsi que les machines, doivent être configurées avec 
le même nom de réseau (SSID = Service Set IDentifier) afin de pouvoir communiquer. L'avantage de ce 
mode, en entreprise, est de garantir un passage obligé par le Point d'accès: il est donc possible de vérifier 
qui accède au réseau. 


- Le mode « Ad hoc » : mode qui permet de connecter directement les ordinateurs équipés d’une carte Wi- 
Fi, sans utiliser un matériel tiers tel qu'un point d'accès. Ce mode est idéal pour interconnecter rapidement 
des machines entre elles sans matériel supplémentaire (exemple : échange de fichiers entre portables dans 
un train, dans la rue, au café...). La mise en place d'un tel réseau consiste à configurer les machines en 
mode « Ad hoc », la sélection d’un canal (fréquence), d'un nom de réseau (SSID) communs à tous et si 
nécessaire d'une clé de chiffrement. L'avantage de ce mode est de s'affranchir de matériels tiers, c'est-à- 
dire de pouvoir fonctionner en l'absence de point d'accès. 


Infrastructure Network 
Ad Hoc Network 
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Modes de mise en réseau 


- Le mode « Pont » : Un point d'accès en mode « Pont » sert à connecter un ou plusieurs points 
d'accès entre eux pour étendre un réseau filaire, par exemple entre deux bâtiments. La 
connexion se fait au niveau de la couche 2 OSI. Un point d'accès doit fonctionner en mode 
«Racine» (« Root Bridge », généralement celui qui distribue l'accès Internet) et les autres s'y 
connectent en mode « Bridge » pour ensuite retransmettre la connexion sur leur interface 
Ethernet. Chacun de ces points d'accès peut éventuellement être configuré en mode «Pont» 
avec connexion de clients. Ce mode permet de faire un pont tout en accueillant des clients 
comme le mode « Infrastructure ». 


- Le mode « Répéteur » : Un point d'accès en mode « Répéteur » permet de répéter un signal 
Wi-Fi plus loin (par exemple pour atteindre un fond de couloir en « L »). Contrairement au 
mode « Pont », l'interface Ethernet reste inactive. Chaque « saut » supplémentaire augmente 
cependant le temps de latence de la connexion. Un répéteur a également une tendance à 
diminuer le débit de la connexion. En effet, son antenne doit recevoir un signal et le 
retransmettre par la même interface ce qui en théorie divise le débit par deux. 
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Modes de mise en réseau 


Le mode « Client » : Ce mode nécessite deux points d'accès, l'un configuré en Point d'accès 
et l'autre en Point d'accès client. I| permet de relier un LAN filaire distant à un réseau WIFI ou 
inversement. Un point d'accès configuré en client ne peut être joint par une station WIFI 
cliente. Le point d'accès configuré en client communiquera de manière exclusive avec le point 
d'accès auquel il aura été rattaché (via l'adresse mac du PA). Il agira comme un client du point 
d'accès, c'est pourquoi les stations WIFI ne pourront pas communiquer avec directement, mais 
par contre pourront communiquer avec les machines du réseau filaire qui lui sont rattachées. 


Multiple Operational Modes 
AP Mode Bridge Mode 


CN À A A EE 
) ec E) amam ) ( Dates 
21741 Ace) 
Internet Router DAP-1645 nremnel Route mt to Routes 
Switch Swich 


Wireless Devices 


Repeater Mode Client Mode 
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Les canaux WIFI 


e Les équipements Wi-Fi, utilisent une partie limitée des bandes de fréquences hertziennes, afin de 
limiter les interférences avec d'autres équipements; un certain nombre de canaux Wi-Fi sont donc 
définis par les Etats et les organismes de normalisation (figure gauche). 


e Lors de la disposition de plusieurs points d'accès WIFI dans une entreprise (figure de droite), il faut 
veiller à ce que les points d'accès dont les signaux chevauchent, utilisent des canaux qui ne 
présentent pas d'interférences entre eux ( comme les canaux 1, 6 et 11 dans la bande de fréquence 
2.4GHz). 
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WIFI - Méthode d'accès au média 


e _ CSMAICA (Carrier Sens, Multiple Access - Collision Avoidance) 


La méthode CSMAICA s'utilise dans les réseaux sans-fil. En effet, contrairement aux réseaux filaires, 
deux stations peuvent émettre vers une troisième sans se détecter (la première étant hors de portée 
de la seconde). 


Pour éviter cela, une station est considérée comme le maître des transmissions qui autorise une station à 
communiquer lorsque celle-ci le demande. Pour cela, la station doit émettre une courte trame RTS 
(Ready To Send) contenant quelques informations sur la communication (débit, longueur de la trame, 
etc.). 


Si la station maître accepte cette communication, elle renvoie alors une trame CTS (Clear To Send) et la 
station peut transmettre son message. En revanche, si la station ne reçoit pas de message elle doit 
attendre à nouveau avant de redemander une autorisation d'émettre. 


e C'est la méthode utilisée dans les réseaux Wi-Fi (802.11) et la station maître est généralement le point 
d'accès. | SIFS | 


| 
(p) n j =] | 
Sender RTS | | | Data | 
K 07 Li 
a pai | Pre |) 
ESSID: abc | SIFS ~ | SIFS > | 
Receiver | [CTS E | 
E, RE Bn me 
DIFS| Contention | 
Other nodes | window | 
N MF NAV(RTS) | = 
Ea H O | 


NAV(CTS) 


ESSID: abc ESSID: abc + — - > 
Turnaround time 
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Sécurité des réseaux WIFI 


e Les réseaux Wi-Fi disposent de différentes options de sécurité pouvant être configurées afin 
d'améliorer la confidentialité de nos communications. Les options les plus courantes sont les 
suivantes : 


- Cacher le SSID du réseau WIFI 
- Effectuer un filtrage par adresses MAC 
- Utiliser un algorithme de cryptage de données (WEP (pas recommandé), WPA, WPA2) 


- Utiliser un serveur d'authentification (Solution recommandée pour l'entreprise). 


RADIUS 
EP | pey server 
point 
nn. EON sil o R 
Os: ÂES > C wired network "p 


supplicant authenticator authentication 
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Couche Liaison de données 
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Technologies ETHERNET 


e Ethernet est la technologie LAN la plus répandue aujourd'hui, surtout dans les réseaux LAN. 


e || fonctionne au niveau de la couche liaison de données et de la couche physique. Ethernet est une 
famille de technologies de réseau définies par les normes IEEE 802.2 et IEEE 802.3. Ethernet 
prend en charge des bandes passantes de données suivantes : 10 Mbit/s, 100 Mbits/s, 1 000 
Mbit/s (1 Gbit/s), 10 000 Mbit/s (10 Gbit/s), 40 000 Mbit/s (40 Gbit/s), 100 000 Mbit/s (100 Gbit/s), 
2 500 Mbit/s (2,5 Gbit/s), 5 000 Mbit/s (5 Gbit/s). 


e Les normes Ethernet définissent à la fois les protocoles de la couche 2 et les technologies de la 
couche 1. Pour les protocoles de couche 2, comme pour toutes les normes IEEE 802, le 
fonctionnement d'Ethernet dépend de deux sous-couches distinctes de la couche liaison de 
données : la sous-couche de contrôle de liaison logique (LLC) et la sous-couche MAC. 


Réseau Couche réseau 


Liaison de données 
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IEEE 802.3u FastEthernet 


IEEE 802. 3z 
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Sous-couche LLC ETHERNET 


e La sous-couche LLC Ethernet gère la communication entre les couches supérieures et les 
couches inférieures. Celle-ci a généralement lieu entre les logiciels et les matériels réseau du 
périphérique. La sous-couche LLC extrait les données des protocoles réseau, en principe un paquet 
IPv4, et leur ajoute des informations de contrôle pour faciliter la transmission du paquet jusqu’au 
nœud de destination. Elle est utilisée pour communiquer avec les couches supérieures de 
l'application et pour faire passer le paquet aux couches inférieures en vue de son acheminement. 


e La mise en œuvre de la sous-couche LLC se fait au niveau logiciel et est indépendante du matériel. 
Dans un ordinateur, la sous-couche LLC est en quelque sorte le pilote de la carte réseau, qui 
n'est autre qu’un logiciel qui interagit directement avec le matériel de la carte réseau pour 
transmettre les données entre la sous-couche MAC et les supports physiques. 


Application 
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Sous-couche MAC ETHERNET 


e La sous-couche MAC est la sous-couche inférieure de la couche liaison de données. Elle est mise 
en œuvre au niveau matériel, généralement sur la carte réseau de l'ordinateur. Les spécifications 
sont décrites par les normes IEEE 802.3. La figure ci-dessous présente une liste de quelques 


normes Ethernet courantes de l'IEEE. 


e La sous-couche MAC Ethernet a deux fonctions principales : 


-  L'encapsulation de données (la délimitation des trames, l'adressage, la détection des erreurs) 


- Le contrôle de l'accès aux supports (placement des trames sur les supports et leur 
récupération). La méthode CSMA/CD (Carrier Sense Multiple Access with Collision 
Detection) est utilisée avec les réseaux locaux Ethernet en mode semi-duplex pour détecter 


et gérer les conflits d'accès au média. 


Common Name Speed 


Alternative Name Name of IEEE 


Cable Type, 


Standard Maximum Length 
Ethernet 10Mbps 10BASE-T 802.3 Copper, 100 m 
Fast Ethernet 100Mbps 100BASE-TX 802.3u Copper, 100 m 
Gigabit Ethernet 1000Mbps 1000BASE-LX 802.3z Fiber, 550 m 
Gigabit Ethernet 1000Mbps 1000BASE-T 802.3ab Copper, 100 m 
10GigE (Gigabit 10Gbps 10GBASE-T 802.3an Copper, 100 m 
Ethernet) 
Mustapha RAHBAOUI 
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Méthode d'accès CSMAICD 


e Les réseaux locaux Ethernet avec concentrateurs, et les anciens réseaux de bus Ethernet 
constituent des exemples de réseaux d'accès avec gestion des conflits CSMA/CD. Tous ces 
réseaux fonctionnent en mode semi-duplex. Une procédure est donc nécessaire pour déterminer à 
quel moment un périphérique peut envoyer des données et ce qui doit se produire lorsque plusieurs 
périphériques envoient des données au même moment. 


Carrier 
Sense 


Multiple 
Access 


Collision 


Collision 
Detection 
(Back off 
algorithm) 
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Méthode d'accès CSMAICD 


La topologie logique d'Ethernet est un bus à accès multiple. Par conséquent, tous les nœuds (périphériques) d'un 
même segment réseau doivent partager le support. 


Le processus d'accès multiple avec écoute de porteuse et détection de collision (CSMA/CD) se déroule comme 
suit : 


-  L'hôte A a une trame Ethernet à envoyer à l'hôte B. 


— La carte réseau de l'hôte A doit déterminer si le support de transmission est libre. Si elle ne détecte aucun 
signal (porteuse) elle considère que le réseau est disponible pour effectuer un envoi. 


= La carte réseau de l'hôte A envoie la trame Ethernet. 


— Si un autre périphérique, comme l'hôte C, veut transmettre des données mais est en train de recevoir une 
trame, il doit patienter jusqu'à ce que le canal soit libre. 


- Tous les périphériques reliés au concentrateur reçoivent la trame. Étant donné que la trame possède une 
adresse de liaison de données de destination pour l'hôte B, seul ce périphérique acceptera et copiera la 
trame dans son ensemble. Les cartes réseau de tous les autres périphériques ignoreront la trame. 


- Si deux périphériques transmettent en même temps (A et D par exemple), il se produit une collision. Les deux 
périphériques détectent la collision sur le réseau. Les données envoyées par les deux périphériques sont 
corrompues et doivent être envoyées de nouveau. 


Les LAN Ethernet actuels utilisent des commutateurs en mode duplex intégral, ce qui permet à plusieurs 
périphériques d'envoyer et de recevoir simultanément des données sans créer de conflits. 
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Format d’une trame ETHERNET 


e La taille minimale des trames Ethernet est de 64 octets et la taille maximale de 1518 octets. Cela 
comprend tous les octets du champ Adresse MAC de destination jusqu’au champ Séquence de 
contrôle de trame (FCS). Le champ Préambule n'est pas inclus dans la description de la taille d'une 
trame. 


e Toute trame inférieure à 64 octets est interprétée comme un «fragment de collision» ou une «trame 
incomplète» et est automatiquement rejetée par les périphériques récepteurs. Les trames de plus 
de 1500 octets de données sont considérées comme des trames «jumbo» (géantes) ou «baby giant 
frames» (légèrement géantes). Elles sont également abandonnées par les périphériques 
récepteurs. 


e Les trames abandonnées sont souvent le résultat de collisions et sont donc traités comme étant non 
valides. 


’ Adresse MAC Adresse MAC T 
_ … = 
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Format d’une trame ETHERNET 


Préambule (7 octets) : champ Délimiteur de début de trame (SFD). Il est utilisé à des fins de synchronisation 
entre les périphériques d'envoi et de réception. Les huit premiers octets de la trame préparent les noeuds de 
réception à recevoir. 


Adresse MAC de destination (6 octets) : identifie la carte réseau du destinataire. Il peut s'agir d'une 
adresse monodiffusion (un seul hôte destinataire), de multidiffusion (un groupe d'hôte destinataire) ou de 
diffusion (tous les hôtes du segment réseau sont concernés par la trame). 


Adresse MAC de source (6 octets) : identifie la carte réseau origine de la trame. Il doit s'agir d'une adresse de 
monodiffusion. 


EtherType (2 octets) : identifie le protocole de la couche supérieure encapsulé dans la trame Ethernet. Les 
valeurs hexadécimales les plus fréquentes sont 0x0800 pour IPv4, 0x86DD pour IPV6 et 0x0806 pour ARP. 


Données (46 à 1 500 octets) : contient les données encapsulées d'une couche supérieure. La longueur minimale 
de la trame est fixée à 64 octets. Si un paquet de petite taille est encapsulé, d'autres bits appelés remplissage 
sont utilisés pour augmenter la taille de la trame et la ramener à cette taille minimale. 


FCS (4 octets) : permet de détecter les erreurs d'une trame. Il utilise le contrôle de redondance cyclique (CRC, 
Cyclic Redundancy Check). Le périphérique d'envoi inclut les résultats du CRC dans le champ FCS de la trame. 
Le périphérique de réception reçoit la trame et génère sont propre CRC pour détecter les erreurs. Si les calculs 
correspondent, aucune erreur ne s'est produite. Les calculs non rapprochés indiquent que les données ont 
changé et que la trame est abandonnée. Si les données sont modifiées, cela provient sans doute d'une 
perturbation des signaux électriques qui représentent les bits. 
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Structure d’une adresse MAC 


e Les règles établies par l'IEEE exigent de chaque revendeur de périphérique Ethernet qu'il 
s'enregistre auprès de l'IEEE. Ce dernier attribue au constructeur un code de 3 octets (24 bits) 
appelé OUI (Organizationally Unique Identifier). L'IÈFE demande aux constructeurs de respecter 
deux règles simples représentées sur la figure : 


- Toutes les adresses MAC attribuées à une carte réseau ou à un autre périphérique Ethernet 
doivent utiliser, comme 3 premiers octets, l'identifiant OUI attribué au revendeur correspondant. 


- Toutes les adresses MAC ayant le même identifiant OUI doivent utiliser une valeur unique dans 
les 3 derniers octets. 


OUI (Organizationally Unique Identifier) 


Attribuée par le constructeur 


(cartes réseau, interfaces) 


ES ES 
RS OS. 
ES ES 
ES CZ. 
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Représentation d’une adresse MAC 


e Sur un hôte Windows, la commande ipconfig /all permet d'identifier l'adresse MAC d'un adaptateur 
Ethernet. Elle est alors affichée sous la forme XX-XX-XX-XX-XX-XX où X est un caractère 
hexadécimal. 


e Sur les hôtes MAC ou Linux, c'est la commande ifconfig qui est utilisée. L'adresse MAC est 
affichée sous la forme XX:XX:XX:XX:XX:XX où X est un caractère hexadécimal. 


e Selon le périphérique et le système d'exploitation, différentes représentations des adresses MAC 
s'affichent, comme le montre la figure ci-dessous. Les routeurs et les commutateurs Cisco utilisent 
la forme XXXX.XXXX.XXXX où X est un caractère hexadécimal. 


Avec des tirets 00-60-2F-3A-07-BC 


Avec deux-points 00:60:2F:3A:07:BC 


Avec des points 0060.2F3A.07BC 
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Adresse MAC monodiffusion 


L'adresse MAC de monodiffusion est l'adresse utilisée lorsqu'une trame est envoyée à partir d'un 
périphérique émetteur, à un seul périphérique destinataire. 


Le processus qu'un hôte source utilise pour déterminer l'adresse MAC de destination est appelé 
protocole ARP (Address Resolution Protocol). 


L'adresse MAC de destination peut donc être une adresse de monodiffusion, de diffusion ou de 
multidiffusion, mais l'adresse MAC source doit toujours être une adresse de monodiffusion. 


Je dois envoyer cette trame au serveur. g Serveur 
oa RATo IP : 192.168.1.200 


MAC : 00-07-E9-42-AC-28 


Hôte source 
IP : 192.168.1.5 
MAC : 00-07-E9-63-CE-53 


La source utilise les adresses IP et MAC de | 
monodifusion (de destination) pour 
transférer un paquet. 


90-9 é= [99-9/7E3-03-01 192.168.1.5 192.168.1.200 Données Queue do 
2€ 53 utilisateur bande 
MAC de Adresse MAC IP source IP de destination 
destination source 


Paquet IP 


Trame Ethemet 
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Adresse MAC de diffusion 


e Lorsqu'un paquet est destiné à tous les hôtes d'un segment réseau local, il est encapsulé dans une 
trame dont l'adresse MAC de destination est égale à FF-FF-FF-FF-FF-FF. Cette adresse est 
appelée Adresse MAC de diffusion. 


e De nombreux protocoles réseau, tels que DHCP et ARP, utilisent les diffusions. 


Je dois envoyer des données à tous les hôtes sur le [= 
réseau. & 
El Groupe des systèmes 


IP : 192.168.1.5 = hôtes de destination 
MAC : 00-07-E9-63-CE-53 f 


La source utilise les adresses MAC et IP de 
diffusion (de destination) pour transférer un 
paquet à tous les hôtes sur le réseau. 


192.168.1.5 192.168.1.255 Donnees Queue de 
utilisateur bande 
MAC de Adresse MAC IP source IP de destination 
source 


Paquet IP 


Trame Ethernet 
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Adresse MAC multidiffusion 


e Les adresses de multidiffusion permettent à un périphérique source d'envoyer un paquet à un 
groupe de périphériques. L'adresse MAC de multidiffusion est associée à une adresse de 
multidiffusion IPv4. Elle commence par les six caractères hexadécimaux 01-00-5E. L'autre partie de 
l'adresse MAC de multidiffusion provient de la conversion des 23 bits inférieurs de l'adresse IP du 
groupe de multidiffusion en 6 caractères hexadécimaux. Pour une adresse IPv6, l'adresse MAC de 
multidiffusion commence par 33-33. 


Je dois envoyer des données à un groupe de 
systèmes hôtes sur le réseau. 


IP : 192.168.1.5 
MAC : 00-07-E9-63-CE-53 


Groupe des systèmes 
hôtes de destination 


Les adresses MAC et IP de multidiffusion 
(de destination) fournissent un paquet / une 
trame à un groupe donné de systèmes 
hôtes membres. 


01-00-5E-00-00-100-07-E9-63-CE- A A i : 
PE OCT OT ES 192.168.1.5 224.0.0.200 Zoonen Suau aa 
53 utilisateur bande 


MAC de Adresse MAC IP source IP de destination 
destination source 


Paquet IP 


Trame Ethernet 


Réseaux Informatiques - 2020 Mustapha RAHBAOUI 86 


Commutateurs ETHERNET 


e Un commutateur Ethernet de couche 2 utilise des adresses MAC pour prendre des décisions de 
transmission. Il ignore totalement le protocole transporté dans le champ données de la trame, tel 


qu'un paquet IPv4. 


e Contrairement à un concentrateur Ethernet qui répète les bits sur tous les ports sauf le port entrant, 
un commutateur Ethernet consulte une table d'adresses MAC pour décider de la transmission de 


chaque trame. 


e Cette table d'adresses MAC est parfois appelée table de mémoire associative (CAM). 
Cisco SrsTems Catalyst 2950 seres 


glali Fai Fa2 Fa3 Fa4 Fa5 Fa6 Fa7 Fa8 Fa9 Fa10 Fa11 Fa12 


Trame 


Préambule | Adresse MAC lAdresse MAC| Type de Données encapsulées | Fin de trame 
de destination source longueur 
À —————| 


Table MAC 
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Apprendre des adresses MAC 


e A chaque fois qu'un commutateur reçoit une trame sur un port, il récupère son adresse MAC 
source, et la place dans sa table d'adresses MAC en l’associant au numéro de port où elle a été 
reçue. Si l'adresse MAC est déjà associée à ce port dans la table d'adresses MAC, il réinitialise le 
compteur d'obsolescence correspondant. Par défaut, la plupart des commutateurs Ethernet 
conservent les entrées dans la table pendant 5 minutes. 


e Si l'adresse MAC de destination est inconnue par le commutateur (n'existe pas dans sa table 
d'adresses MAC), la trame sera diffusée vers tous les ports sauf celui par lequel elle est arrivée. 
Ça sera également le cas si l'adresse MAC de destination est une adresse de diffusion ou de 
multidiffusion. 


Table d'adresses MAC 


CE LUE 


00-0A 


Table d'adresses MAC 


Pon Jasux | 


1 00-0A 


L'adresse MAC de 
destination ne figure pas © 
dans la table. 


Ajout du port et de 1 
l'adresse MAC source © 


2 9 # 
MAC MAC MAC MAC 
00-0A 00-0B 00-0C 00-0D 


Ma table ne contient pas cette 
adresse MAC source ni le port 
d'entrée, donc je vais les 
ajouter. 


‘© 


# æ 2 
MAC MAC MAC MAC 
00-0A 00-0B 00-0C 00-0D 


L'adresse MAC de destination 
ne figure pas dans ma table, 
donc je vais envoyer cette 


trame inconnue en 
monodiffusion par tous les 
ports. 


MAC source 
00-0A 


destination 
0-00 
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Déterminer le port de destination 


e À mesure qu'un commutateur reçoit des trames de différents périphériques, il remplit sa table 
d'adresses MAC en examinant l'adresse MAC source de chaque trame. Si la table d'adresses MAC 
du commutateur contient l'adresse MAC de destination de la trame, il va la transmettre sur le port 


correspondant. 
Table d'adresses MAC | Table d'adresses MAC 
[Por 7 [adrssemac | [Por [resem | 


| 1 00-0A | - 
Ajout du port et de (5) (2) | LT 
l'adresse MAC source 4 00-0D 4 00-0D 
Ma table ne contient pas cette - . = connais a sei de 
E adresse MAC source ni le port " sounenon; pe Je us 
_Æ ñ 5 > $ H uniquement transférer la trame 
: d'entrée, donc je vais les ajouter. | : 
5 — Kits | di A 


f par le port 1. 
MAC MAC MAC MAC MAC MAC MAC MAC 
00-0A 00-0B 00-0C 00-0D 00-0A 00-0B 00-0C 00-0D 
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ARP (Address Resolution Protocol) 
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Rôle du protocole ARP 


e Tout périphérique possédant une adresse IP sur un réseau Ethernet possède également une 
adresse MAC Ethernet. Lorsqu'un périphérique envoie une trame Ethernet, celle-ci contient deux 
adresses : l'adresse MAC de destination, et l'adresse MAC source. 

e Pour déterminer l'adresse MAC de destination, le périphérique utilise le protocole ARP. 

e Le protocole ARP assure deux fonctions principales : 


- la résolution des adresses IPv4 de destination en adresses MAC correspondante; 


- la gestion d'une table des mappages (le cache ARP). 


Je dois envoyer des informations au périphérique 


192.168.1.7, mais je connais uniquement son 
adresse IP. Je ne connais pas l'adresse MAC du 
périphérique correspondant à cette adresse IP. 


Application 


qi rie transport | 


@IP 
correspondance 
GMAC 
# # 
192.168.1.6 192.168.1.7 
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Fonctionnement du protocole ARP 


e Quand un paquet arrive à la couche liaison de données pour être encapsulé dans une trame 
Ethernet, le périphérique consulte une table stockée dans sa mémoire pour connaître l'adresse 
MAC qui correspond à l'adresse IPv4. Cette table est appelée table ARP ou cache ARP. Cette table 
ARP est stocké dans la mémoire vive (RAM) du périphérique. 


e Le périphérique expéditeur recherche dans sa table ARP une adresse IPv4 de destination et 
l'adresse MAC correspondante. 


- Si l'adresse IPV4 de destination du paquet appartient au même réseau que l'adresse IPv4 
source, le périphérique recherche l'adresse IPv4 de destination dans sa table ARP. 


- Si l'adresse IPV4 de destination du paquet appartient à un autre réseau que l'adresse IPv4 
source, le périphérique recherche l'adresse IPv4 de la passerelle par défaut dans sa table ARP. 


F 1. ARF cache is checked 


ARP entry is added BG b B ARF request is sent 


IF packet is sent 6l 
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Fonctionnement du protocole ARP 


e La table ARP stocke temporairement (dans la mémoire cache) les adresses IPv4 des périphériques 
du réseau local et les adresses MAC correspondantes. 


e Si le périphérique localise l'adresse IPv4, l'adresse MAC correspondante est utilisée comme 
adresse MAC de destination dans la trame. Si l'entrée n'existe pas, le périphérique envoie une 
requête ARP. 


e La requête ARP est une trame de diffusion (envoyée à l'adresse MAC FF-FF-FF-FF-FF-FF), mais la 
réponse ARP est une trame monodiffusion (destinée uniquement à l'hôte ayant envoyé la requête). 


e Pour chaque périphérique, un compteur de cache ARP supprime les entrées ARP qui n'ont pas été 
utilisées pendant une période donnée. Cette période varie en fonction du système d'exploitation du 
périphérique. Par exemple, certains systèmes d'exploitation Windows stockent les entrées de cache 
ARP pendant 2 minutes, comme illustré sur la figure. 


e Des commandes permettent aussi de supprimer manuellement les entrées du tableau ARP 
totalement ou partiellement. Lorsqu'une entrée est supprimée, le processus d'envoi d’une requête 
ARP et de réception d’une réponse ARP doit être répété pour entrer le mappage dans le tableau 
ARP. 
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Commandes ARP 


e La commande arp permet la consultation et parfois la modification de la table ARP dans certains 
systèmes d'exploitation. 


- _arp-a : affiche toutes les entrées dans le cache ARP. 


- arp -s @ip @MAC : ajout manuel d'une entrée statique permanente dans le cache (ce besoin 
se manifeste si on appelle régulièrement des hôtes, pour réduire le trafic réseau). 


- arp -d : permet de vider le cache ARP 


C:\> arp -a 


Interface: 192.168.1.67 --- Oxa 

Internet Address Physical Address Type 
192.168. 64-0£f-29-04-36-91 dynamic 
192.168.1. £f-ff-ff-ff-ff-ff static 
224.0.0. 01-00-5e-00-00-16 static 
224.0.0. 01-00-5e-00-00-£fb static 
224.0.0. 01-00-5e-00-00-£c static 
295.259. “ £E-ff-ff-ff-ff-ff static 


Interface: 10.82.253.91 --- 0x10 
Internet Address Physical Address Type 
10.82.253. 92 64-0f-29-0d-36-91 dynamic 
224.0.0.22 01-00-5e-00-00-16 static 
224.0.0.251 01-00-5e-00-00-fb static 
224.0.0.252 01-00-5e-00-00-£c static 
295.299:295.299 ff=ffh=ff-ft-ff-ftft static 
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Usurpation ARP 


L'utilisation du protocole ARP peut créer un risque de sécurité appelé usurpation ARP (ARP 
Spoofing) ou empoisonnement ARP (ARP poisoning). Il s'agit d'une technique utilisée par un 
pirate pour répondre à une requête ARP concernant l'adresse IPv4 d'un autre périphérique tel que 
la passerelle par défaut. Le pirate envoie une réponse ARP avec sa propre adresse MAC. Ainsi, le 
récepteur de la réponse ARP ajoute la mauvaise adresse MAC à sa table ARP et envoie les 
paquets au pirate. 


Les commutateurs destinés aux grandes entreprises offrent des méthodes de limitation de ce risque 
appelées inspection ARP dynamique. 


192.168.1.120 
MAC 00-0B 


Requête ARP : j'ai besoin 
de l'adresse MAC de la 


Je vais envoyer une 
réponse ARP et prétendre 
que je suis la passerelle 
par défaut ! 


passerelle par défaut, 
192.168.1.1 


x 


ll 


# 
192.168.1.110 
MAC 00-0A 


æ 
192.168.,1.50 
MAC 00-0C 


Réseau 
192.168.1.1 
MAC 00-0D 
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Diffusions ARP 


e Les requêtes ARP sont des trames de diffusion (destinées à l'adresse MAC FFFF.FFFF.FFFF). 
Elles sont reçues et traitées par chaque périphérique du réseau local. Sur un réseau d'entreprise 
type, ces diffusions auraient probablement une incidence minime sur les performances du réseau. 
Toutefois, si un grand nombre de périphériques sont mis sous tension et accèdent aux services du 
réseau au même moment, les performances du réseau peuvent s'en trouver réduites sur un court 
laps de temps. Si les périphériques envoient les messages de diffusion ARP initiaux et disposent 
des adresses MAC nécessaires, l'impact sur le réseau sera minime. 


Tous les périphériques mis sous tension en même temps 


Supports partagés (accès multiple) 


Les diffusions ARP peuvent inonder les 
supports locaux. 
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La couche réseau 


e La couche réseau, ou couche 3 du modèle OSI, fournit des services permettant aux périphériques 
finaux d'échanger des données sur le réseau. Pour effectuer ce transport de bout en bout, la 
couche réseau utilise quatre processus de base : 


- L'adressage des périphériques finaux 
-  L'encapsulation 
— Le routage 
- La désencapsulation 
e |l existe plusieurs protocoles de couche réseau parmi lesquels on trouve : 
- Le protocole IP version 4 (IPv4) 
- Le protocole IP version 6 (IPv6) 


- Le protocole ICMP 
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Transmission de paquets entre hôtes 


e La couche réseau est responsable de diriger les paquets entre les hôtes. Un hôte peut envoyer un 
paquet à : 


- Lui-même : un hôte peut s'envoyer une requête ping en envoyant un paquet à une adresse 
IPv4 spécifique, 127.0.0.1, appelée interface de bouclage. L'envoi d'une requête ping à 
l'interface de bouclage permet de tester la pile de protocoles TCP/IP sur l'hôte. 


- Un hôte local : il s'agit d'un hôte sur le même réseau local que l'hôte émetteur. Les hôtes 
partagent la même adresse réseau. 


- Un hôte distant : il s'agit d'un hôte sur un réseau distant. Les hôtes ne partagent pas la même 
adresse réseau. 


e Pour déterminer si le paquet est destiné à un hôte local ou à un hôte distant, la combinaison 
adresse IPv4/masque de sous-réseau du périphérique source (expéditeur) est comparée à la 
combinaison adresse IPv4/masque de sous-réseau du périphérique de destination. 


e Les périphériques se trouvant au-delà du segment de réseau local sont appelés hôtes distants. 
Lorsqu'un périphérique source envoie un paquet à un périphérique de destination distant, alors 
l'aide des routeurs et le routage sont nécessaires. Le routage est le processus de détermination 
du meilleur chemin vers une destination. Le routeur connecté au segment de réseau local est 
appelé la passerelle par défaut. 
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Passerelle par défaut 


e La passerelle par défaut correspond au périphérique réseau capable d'acheminer le trafic vers 
d'autres réseaux. C'est le routeur qui peut acheminer le trafic en dehors du réseau local. 


e Une passerelle par défaut : 
-  Achemine le trafic vers d'autres réseaux, 


Possède une interface LAN reliée au même réseau local que les hôtes, et ayant une adresse 
IP située dans la même plage d'adresses que les hôtes du réseau, 


- _Possède au moins une interface (LAN ou WAN) reliée à un autre réseau, 


- Les données échangées entre les hôtes du réseau LAN et les autres réseaux transitent par la 
passerelle par défaut. 


L'adresse IP de l'interface du 
routeur R1 est l'adresse de la 


passerelle par défaut pour le PC1 
et le PC2 


Route de réseau local 
192.168.10.0/24 


Réseaux distants 


w, A 
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Caractéristiques du protocole IP 


e Le protocole IP a été conçu pour ne pas surcharger les réseaux. Il fournit uniquement les fonctions 
requises pour transférer un paquet d’une source à une destination en passant par un système 
interconnecté de réseaux. Ce protocole n'est pas destiné au suivi et à la gestion du flux de paquets. 
Ces fonctions, si elles sont requises, sont exécutées par d'autres protocoles, sur d'autres couches, 
principalement TCP sur la couche 4. 


e Les principales caractéristiques du protocole IP sont : 


- Sans connexion: Aucune connexion avec la destination n'est établie avant l'envoi des 
paquets de données. 


- Acheminement au mieux (Best effort) : IP n'est pas fiable par nature, car la livraison des 
paquets n'est pas garantie. 


- Indépendant du support de transmission de données : Le fonctionnement est indépendant 
du support (cuivre, fibre optique ou sans fil) qui transporte les données. 
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Encapsulation IP 


e Le protocole IP encapsule le segment de couche transport ou les données de certains 
protocoles de couche réseau comme les paquets ICMP en ajoutant un en-tête IP. Cet en-tête 
fournit les informations permettant d'acheminer le paquet vers l'hôte de destination. 


e Les routeurs s'occupent de la fonction de routage en tenant compte uniquement du contenu de 
l'en-tête de paquet de couche réseau. Dans tous les cas, la partie données du paquet reste 
inchangée durant les traitements au niveau de la couche réseau. 


Encapsulation de couche 
transport 


En-tête de segment Données 


Encapsulation de couche En-tête IP Données 
réseau 


PDU de couche réseau 


Paquet IP 
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Entête de paquet IPv4 


Octet 1 Octet 2 Octet 3 Octet 4 


Version IHL Type de service Longueur totale 


identification Indicateurs Décalage du fragment 
Time To Live (durée de 2 ; A 5 A 
ie) Protocoles Somme de contrôle d'en-tête 20 octets 
vie 


Adresse source 


Adresse de destination 


Remplissage 
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Entête de paquet IPv4 


Les champs importants de l'en-tête IPv4 sont les suivants : 


Version : ce champ contient une valeur binaire de 4 bits définie sur 0100 indiquant qu'il s'agit d'un paquet 
IP version 4. 


Services différenciés ou Type de service : ce champ de 8 bits est utilisé pour définir la priorité de 
chaque paquet. 


Time To Live (durée de vie, TTL) : ce champ contient une valeur binaire de 8 bits utilisée pour limiter la 
durée de vie d'un paquet. L'expéditeur du paquet définit la valeur TTL initiale et celle-ci diminue d'un point 
chaque fois que le paquet est traité par un routeur. Si la valeur du champ TTL arrive à zéro, le routeur 
rejette le paquet et envoie un message de dépassement du délai ICMP (Internet Control Message 
Protocol) à l'adresse IP source. 


Protocole : utilisé pour identifier le protocole de couche supérieure. Cette valeur binaire de 8 bits indique 
le type de données utiles transportées par le paquet, ce qui permet à la couche réseau de transmettre les 
données au protocole de couche supérieure approprié. Les valeurs les plus courantes sont notamment 
ICMP (1), TCP (6) et UDP (17). 


Adresse IP source : ce champ contient une valeur binaire de 32 bits, qui représente l'adresse IP source 
du paquet. L'adresse IPv4 source est toujours une adresse de monodiffusion. 


Adresse IP de destination : ce champ contient une valeur binaire de 32 bits qui représente l'adresse IP 
de destination du paquet. L'adresse IPv4 de destination est une adresse de monodiffusion, de diffusion ou 
de multidiffusion. 
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Entête de paquet IPv4 


e Les deux champs les plus utilisés sont les adresses IP source et de destination. Ces champs 
indiquent d'où vient le paquet et où il va. Généralement, ces adresses ne changent pas lors du 
déplacement entre la source et la destination. 


e Les champs Longueur d'en-tête Internet (IHL), Longueur totale et Somme de contrôle d'en-tête 
permettent d'identifier et de valider le paquet. 


e D'autres champs sont utilisés pour remettre dans l'ordre un paquet fragmenté. En particulier, le 
paquet IPv4 utilise les champs Identification, Indicateurs et Décalage du fragment pour garder la 
trace des fragments. Un routeur peut être amené à fragmenter un paquet pour le transmettre d'un 
support à un autre, dont la MTU est inférieure. 


e Les champs Options et Remplissage sont rarement utilisés. 
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Limites du protocole IPv4 


e Au fil des années, l'IPV4 a été mis à jour afin de relever de nouveaux défis. Cependant, malgré ces 
modifications, l'IPv4 présente toujours trois problèmes majeurs : 


- La pénurie d'adresses IP : l'IPV4 a un nombre limité d'adresses IP publiques disponibles. Bien 
qu'il existe environ 4 milliards d'adresses IPv4, le nombre croissant de périphériques IP, les 
connexions permanentes et la croissance potentielle des pays en voie de développement 
entraînent une hausse du nombre d'adresses devant être disponibles. 


- La croissance de la table de routage Internet : une table de routage est utilisée par les 
routeurs pour déterminer les meilleurs chemins disponibles. Le nombre de routes de réseau 
augmente parallèlement au nombre de serveurs connectés à Internet. Ces routes IPv4 
consomment beaucoup de mémoire et de ressources processeur sur les routeurs Internet. 


- Le manque de connectivité de bout en bout : la technologie de traduction d'adresses réseau 
(NAT) est généralement implémentée dans les réseaux IPv4. Elle permet à plusieurs 
périphériques de partager une adresse IPv4 publique unique. Cependant, étant donné que 
l'adresse IPv4 publique est partagée, l'adresse IPv4 d'un hôte interne du réseau est masquée, 
ce qui peut poser problème pour les technologies nécessitant une connectivité de bout en 
bout. 
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Adresse IP / masque de sous-réseau 


e Une adresse IPv4 est une chaîne de 32 bits représentée en décimal sous forme de quatre octets 
séparés par des points. Elle sert à identifier de façon unique un hôte, un groupe d'hôtes ou un 
réseau. 


e Une adresse IPv4 est formée d’une partie réseau, situé au poids fort de l'adresse IP, et d’une 
partie hôte, située au poids faible de l'adresse IP. 


e Pour identifier les parties réseau et hôte d'une adresse IPv4, chaque bit du masque de sous-réseau 
est superposé au bit correspondant de l'adresse IPv4. Les "1" dans le masque de sous-réseau 
indiquent la partie réseau de l'adresse IP, et les "0" indiquent la partie hôte. 


Partie 
Partie réseau hôte 
Adresse IPv4 192 . 168 : 10 | 10 | 


11000000 10101000 00001010 00001010 


Masque de 


; 255 . 255 : 255 
sous-réseau 


11111111 11111111 11111111 00000000 


0 
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Adresse IP / masque de sous-réseau 


e Dans sa représentation en binaire, les "1" du masque de sous réseau sont toujours placés à 


gauche, et les "0" à droite du masque. 


e Lorsqu'une adresse IPv4 est attribuée à un périphérique, le masque de sous-réseau est utilisé 
pour déterminer l'adresse du réseau auquel le périphérique appartient. Celle-ci est déterminée en 
effectuant une opération ET logique bit par bit entre l'adresse IP et le masque de sous-réseau 
correspondant. 


Adresse de l'hôte 10 209 22 175 
Masque de sous-réseau 299 255 293 252 
Adresse de l'hôte en notation 

De 000610109 771010001 100010110 110101111 
ses oops a 11111111 Son 


(format binaire) 


Adresse réseau en notation 

binaire | | | EE [ 
Adresse du réseau (format | | | | | | 

décimal) L 
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Longueur de préfixe 


e || peut devenir fastidieux d'exprimer les adresses réseau et les adresses d'hôtes avec le masque 
de sous-réseau au format décimal à point. Heureusement, il existe une méthode plus rapide 
d'identification du masque de sous-réseau, appelée la longueur de préfixe. 


e La longueur de préfixe correspond au nombre de bits à 1 dans le masque de sous-réseau. Elle 
est notée au moyen de la « notation de barre oblique / » suivi du nombre de bits à 1 dans le 
masque de sous-réseau. Il suffit donc de compter ce nombre de bits à 1 et de le faire précéder 
d’une barre oblique. 


Adresse 32 bits Longueur de préfixe 


255.0.0.0 11111111.00000000.00000000.00000000  /8 

255.255.0.0 11111111.11111111.00000000.00000000  /16 
255.255.255.0 11111111.11111111.11111111.00000000 7/24 
255.255.255.128 11111111.11111111.11111111.10000000 7/25 


255.255.255.192 11111111.11111111.11111111.11000000 7/26 
255.255.255.224 1711711171.11111111.11111111.11100000 7/27 
255.255.255.240 11111111.11111111.11111111.11110000 7/28 
255.255.255.248 1117111121.117121111.11171111.11111000 7/29 
255.255.255.252 11111111.11111111.11111111.11111100 7/30 
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Adresses réseau, hôte et de diffusion 


e Adresse du réseau : elle peut être obtenue en mettant à "O" tous les bits de sa partie hôte. 
L'adresse du réseau et son masque de sous-réseau définissent le réseau concerné. Tous les hôtes 
du réseau partagent la même adresse réseau. L'adresse réseau correspond à la plus petite adresse 
de la plage d'adresses du réseau correspondant. 


e Adresse de diffusion : elle peut être obtenue en mettant à "1" tous les bits de sa partie hôte. C'est 
une adresse qui permet de communiquer avec tous les hôtes du réseau auquel elle appartient. 
L'adresse de diffusion correspond à la plus grande adresse de la plage d'adresses d’un réseau. 


e Adresse hôte : Adresses IP uniques attribuées à des hôtes et des périphériques. La partie hôte 
contient toujours à la fois des 0 et des 1, mais jamais uniquement des 0 ni uniquement des 1. 


- Première adresse IP d'hôte du réseau : C'est l'adresse qui vient juste après l'adresse du 
réseau. Elle peut être obtenue en ajoutant "1" à l'adresse du réseau. 


- Dernière adresse IP d'hôte du réseau : C'est l'adresse qui vient juste avant l'adresse de 
diffusion du réseau. Elle peut être obtenue en retranchant "1" à l'adresse de diffusion. 
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Adresses réseau, hôte et de diffusion 


Réseau 


Adresse réseau a$ 


Adresses d'hôte es 


192.168.10.0 /24 
.00000000 
a 
Première adresse "a Ÿ| 


re 192.168.10.1 /24 
d'hôte | 00000001 
Dernière adresse QE 192.168.10.254 /24 
d'hôte 11111110 
Adresse de $ | 192.168.10.255 /24 
diffusion TETE 
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Nombre d'hôtes d’un réseau 


Le nombre d'hôtes dans un réseau est défini par le masque de sous-réseau associé à ce réseau. En effet, 
ce masque permet de déterminer le nombre de bits réservés au hôtes, et donc le nombre de 
combinaisons possibles qu'on peut obtenir avec ces bits. 


Étant donné que la première adresse du réseau (adresse IP réseau), et la dernière adresse du réseau 


(adresse IP de diffusion) ne peuvent pas être affectées aux hôtes, le nombre d'hôtes possible pour un 
réseau donné est calculé à l’aide de la formule mathématique suivante : 


Nombre maximal d'hôtes = 21N -2 où N est le nombre de bits hôtes 


Pour rappel, le nombre de bits hôtes n’est autre que le nombre de zéros dans le masque de sous réseau 
associé au réseau concerné. 


e Exemple: 


Dans le réseau 192.168.1.0 /24, le masque de sous réseau contient 24 bits à « 1 » et 8 bits à « 0 ». Le 


nombre de bits hôtes est donc égal à 8, ce qui nous permet d'en conclure que le nombre maximal d'hôtes 
que peut supporter ce réseau est 254 hôtes (22-2). 


- L'adresse du réseau sera donc 192.168.1.0 
- L'adresse de diffusion est égale à 192.168.1.255 


Les adresses hôtes possibles vont de 192.168.1.1 à 192.168.1.254, soit 254 adresses IP. 
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Attribution d'une adresse IPv4 
statique à un hôte 


e Les adresses IP peuvent être attribuées aux périphériques de manière statique ou dynamique. 


e Sur les réseaux, certains périphériques doivent avoir une adresse IP fixe. Par exemple, les 
imprimantes, serveurs et périphériques réseau comme les routeurs, les commutateurs et les 
points d'accès, doivent conserver la même adresse IP. De ce fait, une adresse IP statique leur 


est généralement attribuée. 


e |l est également possible d'attribuer une adresse IPv4 
statique à un hôte, comme l'illustre la figure ci-dessous. 
L'attribution d'adresses IP statiques aux hôtes est une 
pratique acceptable dans les petits réseaux. Toutefois, 
il serait fastidieux de saisir des adresses statiques sur 
chaque hôte d'un grand réseau. Il est important de tenir 
à jour une liste exacte des adresses IP statiques 
attribuées à chaque périphérique. 
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Internet Protocol Version 4 (TCP/Pv4) Properties o is 


General 
You can get IP settings assigned automatically # your network 


supports this capability. Otherwise, you need to ask your network 
administrator for the appropriate IP settings. 


Obtain an IP address automatically 
© Use the following IP address: 
IP address: 192 . 168 . 10 . 
Subnet mask: 255 . 255 . 255. 


Default gateway: 192 . 168 . 10 . 1 


© Use the following DNS server addresses 
Preferred DNS server: 


Akernate DNS server: 


Validate settings upon ext 


Attribution d'une adresse IPv4 
dynamique à un hôte 


e Dans la plupart des réseaux de données, les hôtes sont principalement des ordinateurs, des 
tablettes, des smartphones, des imprimantes et des téléphones IP. Bien souvent, les utilisateurs et 
leurs périphériques changent fréquemment. Il serait donc impossible d'attribuer des adresses IPv4 
statiques à chaque périphérique. C'est pourquoi on leur attribue des adresses IPv4 de manière 
dynamique à l'aide du protocole DHCP (Dynamic Host Configuration Protocol). 


e Un hôte peut obtenir automatiquement des informations internet Protocol Version 4 (TCP/IPv4) Properties Ines 
d'adressage IPv4. L'hôte est un client DHCP qui demande General | Akernate Configuration 
des informations d'adresse IPv4 à un serveur DHCP. You can get IP setings assigned automatically if your network 


Supports this capability. Otherwise, you need to ask your network 
Sdministrator for the appropriate IP settings. 


e Le serveur DHCP lui fournit une adresse IPv4, un masque 
de sous-réseau, une passerelle par défaut, l'adresse du 
serveur DNS et d'autres informations de configuration. 
Sur les grands réseaux, la méthode DHCP est 
généralement privilégiée pour l'attribution des adresses 
IPv4. L'autre avantage de cette méthode réside dans le fait TORETE TEE 
que les adresses ne sont pas attribuées aux hôtes de © Use the following DNS server addresses 
manière permanente, elles sont uniquement « louées » Preferred ONS server: 
pour une certaine durée. Cela est particulièrement Aternate DNS server 
intéressant pour les utilisateurs mobiles qui se connectent 
et se déconnectent d’un réseau. 


© Qbtain an IP address automatically 


Uge the following IP address 


Validate settings upon exit 
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Configuration IP des hôtes 


e La configuration IP d'un hôte, fournie par un serveur DHCP ou configurée statiquement doit contenir 
les informations suivants : 


- Adresse IP : cette adresse doit être unique dans le réseau où est localisé l'hôte pour éviter des 
conflits d'adresse. 


- Le masque de sous-réseau : ce masque, combiné avec l'adresse IP, permet à l'hôte de 
déterminer l'adresse du IP du réseau auquel il appartient. 


- L'adresse IP de la passerelle par défaut : C'est l'adresse IP du nœud qui permet à l'hôte 
d'envoyer des messages vers l'extérieur de son réseau. Ce nœud est généralement un 
routeur. Si ce paramètre n’est pas configuré dans l’hôte, il pourra communiquer avec les 
hôtes de son propre réseau local, mais pas avec ceux situés à l’extérieur. 


- L'adresse IP du serveur DNS : C’est l'adresse IP à laquelle l'hôte doit envoyer les requêtes 
DNS lui permettant de récupérer les adresses IP correspondantes aux noms de domaines qu'il 
essaye de joindre. Si cette adresse n’est pas fournie à l'hôte, il pourra naviguer sur 
Internet en utilisant les adresses IP des serveurs qu'il désire joindre, mais pas en 
utilisant leurs noms de domaines. 
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Classes d'adresses IPv4 


e En 1981, les adresses IPv4 Internet étaient attribuées à l'aide de l'adressage par classe. Le RFC 
790 a divisé les plages monodiffusion en classes spécifiques, respectivement appelées : 


Classe A (0.0.0.0 à 127.255.255.255) : créée pour prendre en charge les réseaux de très 
grande taille, comportant jusqu’à 16 777 214 d'adresses d'hôte. Elle utilisait un préfixe /8 par 
défaut. Toutes les adresses de classe A nécessitaient que le bit de poids fort du premier octet 
soit un zéro. 


Classe B (128.0.0.0 à 191.255.255.255) : créée pour répondre aux besoins des réseaux de 
taille moyenne ou de grande taille comportant jusqu'à 65 534 adresses d'hôtes. Elle utilisait 
un préfixe /16 par défaut. Les deux bits de poids fort de l'octet de poids fort doivent être "10". 


Classe C (192.0.0.0 à 223.255.255.255) : créée pour répondre aux besoins des réseaux de 
petite taille comportant 254 hôtes maximum. Elle utilisait un préfixe /24 par défaut. Les trois 
bits de poids fort de l'octet de poids fort doivent être "110". 


Classe D (224.0.0.0 à 239.255.255.255) : créée pour prendre en charge le trafic multidiffusion. 
Les quatre bits de poids fort de l'octet de poids fort doivent être "1110". 


Classe E (240.0.0.0 à 255.255.255.254) : réservée pour des utilisations expérimentales. Les 
quatre bits de poids fort de l'octet de poids fort doivent être "1111". 
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Classes pour l'adressage des hôtes 
Spécifications de La classe À  ŽŻŽ Ž _ăĂ _—_— _ ĆČ Ž ĉćĉĜŻĜĠĜĠĜĞĜĞĜĞĜĞ 


Bloc d'adresses 0.0.0.0 à 127.255.255.255 
Masque de sous-réseau par défaut /8 (255.0.0.0) 

Nombre maximal de réseaux 128 

Nombre d'hôtes par réseau 16 777 214 

Bit d’ordre haut OXXXXXXX. 


Spécifications de la classe B RS 


Bloc d'adresses 128.0.0.0 à 191.255.255.255 
Masque de sous-réseau par défaut 116 (255.255.0.0) 


Nombre maximal de réseaux 16 384 
Nombre d'hôtes par réseau 65 534 
Bit d’ordre haut TOXXXXXX. 


Spécifications de la classe © PRE 


Bloc d'adresses 192.0.0.0 à 223.255.255.255 
Masque de sous-réseau par défaut /24 (255.255.255.0) 

Nombre maximal de réseaux 2 097 152 
Nombre d'hôtes par réseau 254 

Bit d’ordre haut 110XXxXXX. 
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Adresses IPv4 particulières 


Certaines adresses, telles que l'adresse réseau et l'adresse de diffusion ne peuvent pas être 
attribuées à des hôtes. Il existe également des adresse spéciales qui peuvent être attribuées aux 
hôtes, mais des restrictions s'appliquent sur les interactions de ces hôtes sur le réseau. 


Adresses 0.0.0.0/8 (ou 0.0.0.0 à 0.255.255.255) : ces adresses ne peuvent pas être affectées à 
des hôtes L'adresse 0.0.0.0 peut par exemple être utilisée par un client DHCP qui cherche à 
acquérir une configuration IP depuis un serveur DHCP. 


Adresses de bouclage (127.0.0.0 /8 ou 127.0.0.1 à 127.255.255.254) : ces adresses spéciales 
sont utilisées par des hôtes pour diriger le trafic vers eux-mêmes. Par exemple, elles peuvent 
être utilisées sur un hôte pour vérifier si la configuration TCP/IP est opérationnelle. 


Adresses lien-local (169.254.0.0 /16 ou 169.254.0.1 à 169.254.255.254) : plus connues sous le 
nom d'adresses APIPA (Automatic Private Internet Protocol Addressing), elles sont utilisées par un 
client DHCP pour se configurer automatiquement si aucun serveur DHCP n'est disponible. 


Adresses TEST-NET (192.0.2.0/24 ou 192.0.2.0 à 192.0.2.255) : ces adresses sont réservées à 
des fins pédagogiques et utilisées dans la documentation et dans des exemples de réseau. 
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Adresses IPv4 publiques et privées 


Les adresses IPv4 privées ont été créées au milieu des années 1990 en raison de la pénurie d'espace 
d'adresses IPv4. 


Contrairement aux adresses IP publiques, elles ne sont pas routables sur Internet. Elles peuvent donc 


être réutilisées dans plusieurs réseau internes connectés à Internet sans causer de conflits 
d'adresses. 


Pour permettre aux hôtes de ces réseaux d'accéder à Internet, une traduction d'adresses IP privées en 
adresses IP publiques doit être effectuée. Cette traduction est effectuée par le processus NAT (Network 
Address Translation) généralement implémenté dans les routeurs reliant les réseaux LAN à Internet. 


Les routeurs domestiques assurent cette fonction NAT. Par exemple, la plupart des routeurs domestiques 
attribuent des adresses IPv4 à leurs hôtes filaires et sans fil à partir de l'adresse privée 192.168.1.0 /24. 
L'interface WAN du routeur domestique utilise une adresse IP publique. C'est vers cette adresse que 
toutes les adresses privées seront traduites. 


Les blocs d'adresses privées sont les suivants : 

-  10.0.0.0 à 10.255.255.255 (10.0.0.0 /8) 

- 172.16.0.0 à 172.31.255.255 (172.16.0.0 /12) 

- 192.168.0.0 à 192.168.255.255 (192.168.0.0 /16) 
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Adresses IPv4 publiques et privées 


Internet 


10.0.0.0/8 


Réseau 1 


192.168.0.0/24 
Réseau 3 


~i 
P” 


172.16.0.0/16 
Réseau 2 = 
2 
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Commandes liées à la couche réseau 


e Sous Windows, les commandes suivantes peuvent être utilisées pour tester la communication au 
niveau de la couche réseau : 


on Ping | prend comme GC: >ping wwuw.google.com 
argument une adresse IP ou un Pinging wuw.l.google.com [74.125.224.17] with 32 bytes of data: 
nom de domaine. Elle permet de RME EEI ELTE EEEE 
tester la connectivité vers un hôte ARR RE ERREUR 
distant. Ping statistics for 74.125.224.17: 

er met on gr hi ep E emei a maena 

- Tracert ' prend comme Minimum = 13ms, Maximum = 23ms, ĥñverage = 17ms 
argument une adresse IP ou un 
nom de domaine. Elle permet :: Documents and Settings*qadtracert www.forio.com 
d'afficher le chemin parcouru par BRIE 
les paquet pour atteindre un hôte 
distant. Elle renvoi les adresses 
IP de tous les routeurs 
intermédiaire séparant les hôtes 


source et destination. 


5 ms ms ns gate.foriodev.com [192.168.3.1] 
ms ms ns 108.0.0.9 
ms ms ms 68.80.208.web-pass.com [208.88.68.193] 
ms ms ns ge-1i-3-4.mpr3.sfo7.us.above.net [64.125.199.37 


xe-1-3-B.er1.sjc2.us.above.net [64.125.26.58] 
64.125.28.18 .available.above.net [64.125.28.18] 


xe-2-1-8.cr1.1lax112.us.ahbove.net [64.125.24.17] 


ms s s xe-2-6-B.cr1.iahi.us.above.net [64.125.25.46] 
ms ns 7 s xe-2-1-B.cr1.dfu2.us.above.net [64.125.30.58] 
51 ms s s xe-8-i-8.eri.dfw2.us.above.net [64.125.27.74] 
52 ms 5 ns 5 s maini.above.net [1289.133.126.421] 
ms vlan905 .cores .dfui.rackspace.com [67.192.56.229 


ms 7 ms : s 67.192.56.43 
3 ms s ` s 98.129.39.212 


1 
2 
3 
4 
5 
6 
7 
8 
9 
4 
1 
2 
3 
4 


Dh fek Dot bed 


Trace complete. 
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Segmentation de réseaux 


e La segmentation en sous-réseaux réduit le trafic global et améliore les performances réseau. Elle 
permet également aux administrateurs de mettre en œuvre des politiques de sécurité, notamment 
pour définir si les différents sous-réseaux sont autorisés ou non à communiquer entre eux. 


Internet 


Administration Ressources humaines 
LAN 1 : 10.0.1.0 /24 LAN 3 : 10.0.3.0 /24 


Étudiants Comptabilité 
LAN 2 : 10.0.2.0 /24 LAN 4 : 10.0.4.0 /24 


a ————————— 
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Technique de Segmentation 


e Pour créer des sous-réseaux Emprunt de 2 bits 
IPv4, on utilise un ou plusieurs 
bits d'hôte en tant que bits Origine REA 
réseau. Pour cela, il faut étendre 
le masque de sous-réseau en Masque EST 
AMPIRAN quelques bits de la Emprunter 2 bits permet de créer 4 sous-réseaux : 
partie hôte de l'adresse et les 
affecter à la partie réseau. Plus | 


les bits d'hôte empruntés sont M0 168 1 oo 

nombreux, plus le nombre de ES ae 
sous-réseaux qui peuvent être M ce zp Em 
définis est important. EL ii 192.168.1.64/26 


+ L'exemple ciconre monre la [OSEO ee 


technique de découpage du 192.168.1.192/26 
réseau 192.168.1.0/24 en 4 sous- NEED 192. 168. 1. 11 [oo oo | 

réseaux. Pour cela, les deux bits O 

les plus à gauche de la partie 

hôte sont empruntés. Le masque Les 4 sous-réseaux utilisent le même masque : 


de sous-réseau des sous-réseaux Masque 255. 255. 255. ER ROUE Masque : 255.255.255.192 


obtenus devient donc /26. 
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Nombre de bits à emprunter 


e Pour déterminer le nombre N de bits hôtes à emprunter, il suffit d'utiliser la formule suivante : 


Nombre de sous-réseaux = 21N 


e Exemple: 


Pour obtenir 2 sous-réseaux, N doit être égale à 1. Un seul bit va donc être emprunté. 
Pour obtenir 4 sous-réseaux, N doit être égale à 2. Deux bits vont donc être empruntés. 
Pour obtenir 8 sous-réseaux, N doit être égale à 3. Trois bits vont donc être empruntés. 
Pour obtenir 16 sous-réseaux, N doit être égale à 4. Quatre bits vont donc être empruntés. 
Pour obtenir 32 sous-réseaux, N doit être égale à 5. Cinq bits vont donc être empruntés. 


Pour obtenir 64 sous-réseaux, N doit être égale à 6. Six bits vont donc être empruntés. 
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Le nouveau masque de sous-réseaux 


e La calcul du nouveau masque de sous-réseau obtenu après segmentation se fait en additionnant le 
nombre de bits empruntés, au masque du réseau ayant été découpé. 


e Exemples : 


- Si le réseau à découper possède un masque de sous-réseau égal à /24, et que 3 bits ont été 
empruntés pour le segmenter, alors le masque de sous-réseau des sous-réseaux obtenus sera 
égal à /27 (27 =24 +3). 


- Si le réseau à découper possède un masque de sous-réseau égal à /16, et que 5 bits ont été 
empruntés pour le segmenter, alors le masque de sous-réseau des sous-réseaux obtenus sera 
égal à /21 (21 =16 +5). 


- Si le réseau à découper possède un masque de sous-réseau égal à /10, et que 1 bits a été 
emprunté pour le segmenter, alors le masque de sous-réseau des sous-réseaux obtenus sera 
égal à/11(11=10+1). 
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Nombre d'hôtes par sous-réseaux 


e Le nombre maximal d'hôtes par sous-réseau, obtenu après segmentation, est calculé de la même 
manière que pour n'importe quel réseau. Pour le calculer, il suffit de déterminer le nombre n de bits 
hôtes, en utilisant le nouveau masque de sous-réseau, et d'utiliser la formule déjà vue 
précédement : 


Nombre maximal d'hôtes = 2^n - 2 
e Exemples : 


- Si le nouveau masque de sous-réseau obtenu après segmentation est égal à /29, alors le 
nombre n de bits hôtes est égal à 3 ( 3 = 32 — 29 ), ce qui donne un nombre maximal d'hôtes 
par sous-réseau égal à 6 ( 6 = 28-2). 


- Si le nouveau masque de sous-réseau obtenu après segmentation est égal à /25, alors le 
nombre n de bits hôtes est égal à 7 ( 7 = 32 — 25 ), ce qui donne un nombre maximal d'hôtes 
par sous-réseau égal à 126 ( 126 = 27-2). 


- Si le nouveau masque de sous-réseau obtenu après segmentation est égal à /22, alors le 
nombre n de bits hôtes est égal à 10 ( 10 = 32 — 22 ), ce qui donne un nombre maximal d'hôtes 
par sous-réseau égal à 1022 ( 1022 = 210 - 2). 
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Processus de routage d’un paquet 


e A partir de l'adresse IP de destination contenue dans l'entête d’un paquet IP reçu, le routeur essaye 
de déterminer le réseau de destination en effectuant un ET Logique entre cette adresse et les 
masque de sous réseau de chacune des adresses réseau contenues dans sa table de routage. 


- Si le résultat obtenu correspondant à l'une des adresses réseau connues par le routeur, celui ci 
utilise la route correspondante pour délivrer le paquet. 


- Si le résultat obtenu ne correspond à aucune adresse, le paquet est détruit, et un message 
d'erreur ICMP est envoyé vers la source. 


e Exemple: 


Un routeur reçois un paquet dont l'adresse IP de destination est 212.217.1.130. Le contenu de sa 
table de routage est décrit ci-dessous. 


S (route statique) 212.217.1.64/26 joignable à travers 212.217.2.193 
C (réseau connecté) 212.217.1.128 /27 est directement connecté à FastEthernet0/0 
C (réseau connecté) 212.217.2.192/30 est directement connecté à Serial0/0 


e L'interface de sortie sera donc Fastethernet0/0 parce que l'opération ET logique entre l'adresse IP 
212.217.1.130 et le masque de sous réseau /27 de la 2ème ligne de la table de routage donne bien 
l'adresse réseau de cette même ligne. 
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Routage statique 


e Dans le routage statique, l'administrateur configure les routeurs un à un au sein du réseau afin d'y 
saisir les routes à emprunter pour aller vers les différents réseaux de la topologie. 


e Le routage statique présente plusieurs avantages : 
- Économie de bande passante. 
- Sécurité. 
- Connaissance du chemin à l'avance. 
e Le routage statique présente plusieurs inconvénients : 
- La configuration de réseaux de taille importante peut devenir assez longue et complexe. 


- Achaque fois que le réseau évolue, il faut que chaque routeur soit au courant de l'évolution par 
une mise à jour manuelle de la par de l'administrateur qui doit modifier les routes selon 
l'évolution. 
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Routage dynamique 


Les routeurs d'une même topologie peuvent utiliser un protocole de routage dynamique pour 
échanger entre eux des mises à jour de routage contenant des informations sur les meilleurs 
chemins menant vers les différents réseaux de la topologie. Chaque protocoles de routage utilise 
une métrique qui lui est propre pour déterminer ces meilleurs chemins. La métrique de routage est 
une mesure permettant le calcul du coût d'un chemin. Plus la métrique d'un chemin est faible 


meilleur sera ce chemin. 


Exemple: 

La métrique du protocole de routage RIP est le 
nombre de sauts (nombre de routeurs à traverser pour 
atteindre la destination). Moins le chemin contiendra de 
routeurs, meilleurs il sera considéré. Dans l'exemple ci- 
contre, le paquet envoyé de PCI à PC2 va passer par 
R1 et R2. 


La métrique du protocole de routage OSPF utilise la 
bande passante des liaisons pour calculer le coût des 
chemins. Plus élevée sera la bande passante d'un 
chemin, meilleurs il sera considéré. Dans l'exemple ci- 
contre, le paquet envoyé de PCI à PC2 va passer par 
R1, R3 puis R2. 
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Routage dynamique 


e Avantages du routage dynamique : 


- Facilité la tache de l'administrateur en réduisant ses interventions de configuration et de 
maintenance. 


- S'adapte automatiquement aux changements des topologies des réseaux. 
- Facilite l'évolutivité des réseaux. 


e Inconvénients du routage dynamique : 


- Peut nécessiter un savoir faire pointu. 


- Il consomme de la bande passante lorsque les mises à jour de routage sont échangée entre les 
routeurs sur le réseau. 


- La diffusion automatique de message sur le réseau peut constituer un problème de sécurité car 
un attaquant peut obtenir des informations sur la topologie du réseau simplement en écoutant et 
en lisant ces messages d'information du protocole de routage et même en créer afin de se faire 
passer pour un membre du réseau. 


- Le traitement des messages réseau et le calcul des meilleures routes à emprunter représentent 
une consommation de CPU et de RAM supplémentaire qui peut encombrer certains éléments du 
réseau peu robuste. 
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Protocole IPv6 


e Le protocole IPV6 supprime les limites de l'IPv4 et améliore le protocole de façon efficace, grâce à 
des fonctionnalités qui correspondent mieux aux exigences actuelles et futures des réseaux. Parmis 
ces améliorations on trouve : 


e Espace d'adressage plus important : les adresses IPv6 sont représentée sur 128 bits (au lieu de 32 
bits pour l'IPV4). Le nombre d'adresses IPV6 possible est plus de 340 undécillions (3.4x108), ce qui 
correspond à peu près au nombre de grains de sable sur Terre. 


e Traitement plus efficace des paquets : l'en-tête IPV6 a été simplifié et comporte moins de champs. 


e Traduction d'adresses réseau NAT inutile : grâce au grand nombre d'adresses publiques IPv6, la 
technologie NAT n'est plus nécessaire entre une adresse privée et publique. Cela évite certains des 
problèmes rencontrés par les applications nécessitant une connectivité de bout en bout. 


1 milliard 10°9 1,000,000,000 
1 undécillion 1036 1,000,000,000,000,000,000,000,000,000,000,000,000 
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Entête de paquet IPV6 


Octet 1 Octet 2 Octet 3 Octet 4 


Classe de trafic Étiquetage de flux 
Longueur des données utiles En-tête suivant Limite de nombre de 
tronçons 


Adresse IP source 


40 octets 


Adresse IP de destination 
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Entête de paquet IPv4 


Octet 1 Octet 2 Octet 3 Octet 4 


Version IHL Type de service Longueur totale 


identification Décalage du fragment 
Time To ps de Somme de contrôle d'en-tête 
vie 


Adresse source 


Adresse de destination 


Remplissage 
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20 octets 


133 


Détails de l’entête de paquet IPV6 


Les champs d'en-tête de paquet IPV6 sont les suivants : 


Version : ce champ contient une valeur binaire de 4 bits définie sur 0110 indiquant qu'il s'agit d'un paquet IP 
version 6. 


Classe de trafic : ce champ de 8 bits est l'équivalent du champ de services différenciés pour l'IPV4. 


Étiquetage de flux : ce champ de 20 bits indique que tous les paquets portant la même étiquette de flux 
doivent être traités de la même manière par les routeurs. 


Longueur des données utiles : ce champ de 16 bits indique la longueur de la partie données (utiles) du 
paquet IPV6. 


En-tête suivant : ce champ de 8 bits est l'équivalent du champ de protocole de l'IPv4. II indique le type de 
données utiles transportées par le paquet, permettant ainsi à la couche réseau de transmettre les données 
au protocole de couche supérieure approprié. 


Limite du nombre de tronçons : ce champ de 8 bits remplace le champ de durée de vie (TTL) de l'IPv4. 
Cette valeur est réduite d'un point chaque fois qu'un routeur transmet le paquet. Lorsque le compteur atteint 
0, le paquet est rejeté et un message ICMPV6 de délai dépassé est transféré à l'hôte émetteur, indiquant 
que le paquet n'a pas atteint sa destination en raison du dépassement du nombre limite de tronçons. 


Adresse IPv6 source : ce champ de 128 bits identifie l'adresse IPv6 de l'hôte émetteur. 


Adresse IPv6 de destination : ce champ de 128 bits identifie l'adresse IPV6 de l'hôte destinataire. 
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Migration de l'IPv4 vers l'IPV6 


e La transition vers l'IPV6 n'aura pas lieu à une date fixe. Dans un futur proche, l'IPv4 et l'IPV6 vont 
continuer à coexister. La transition vers l'IPV6 durera probablement plusieurs années. L'IETF a créé 
divers protocoles et outils pour aider les administrateurs réseau à migrer leurs réseaux vers l'IPV6. 
Les techniques de migration peuvent être classées en trois catégories : 


- La double pile : elle permet à l'IPv4 et à l'IPV6 de coexister sur le même segment de réseau. 
Les périphériques double pile exécutent les piles de protocoles IPv4 et IPv6 simultanément. 


- Le tunneling 6to4 : c'est une méthode de transport des paquets IPV6 via un réseau IPV4. Les 
paquets IPv6 sont encapsulés dans des paquets IPV4, de la même manière que d'autres types 
de données. 


- La traduction NAT64 : les périphériques IPv6 peuvent utiliser la traduction d'adresses réseau 
NAT64 pour communiquer avec les périphériques IPv4 à l'aide d'une technique de traduction 
similaire à la NAT pour l'IPv4. Un paquet IPv6 est traduit en un paquet IPv4, et inversement. 


Réseaux Informatiques - 2020 Mustapha RAHBAOUI 135 


Double pile 


nd 
Double pile 
IPv4 et IPv6 


Double pile lad 
IPv4 et IPv6 Double pile 
IPv4 et IPv6 


Double pile 
IPv4 et IPv6 
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Tunneling 6to4 


Tunnel 


Réseau uniquement IPv4 


>< Double 
R1 pile 


Réseau uniquement IPv6 Réseau uniquement IPv6 
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Traduction NAT64 


> 


2 JEN » 
Réseau uniquement $ 
IPv6 


Réseau uniquement 
IPv4 
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Représentation d'une adresse IPV6 


e Les adresses IPV6 ont une longueur de 128 bits et sont notées sous forme de chaînes de valeurs 
hexadécimales. Tous les groupes de 4 bits sont représentés par un caractère hexadécimal unique; 
pour un total de 32 valeurs hexadécimales. Les adresses IPV6 ne sont pas sensibles à la casse et 
peuvent être notées en minuscules ou en majuscules. 


e Le format privilégié pour noter une adresse IPV6 est xX:X:X:X:X:X:xX:X, où chaque « x » est un groupe 
de quatre valeur hexadécimales. Le format privilégié implique que l'adresse IPv6 soit écrite à l'aide 
de 32 caractères hexadécimaux. Cela ne signifie pas nécessairement que c'est la solution idéale 
pour représenter une adresse IPV6. 


X : X - X : X | X | X | X : X 


0000 0000 0000 
à : à : à 


0000 0000 0000 0000 
à - à = à : à 


FFFF  FFFF  FFFF FFFF  FFFF  FFFF  FFFF 


4 caractères hexadécimaux = 
16 caractères binaires 


0000 0000 0000 0000 


à à à à 


1111 1111 1111 1111 
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Simplification de la représentation 


` 


e Règle n° 1 - Omettre les zéros situés à gauche de chaque groupe de quatre chiffres 
hexadécimaux 


La première règle pour réduire la notation des adresses IPv6 consiste à omettre les zéros (0) situés 
à gauche de chaque section de 16 bits (quatre chiffres hexadécimaux). Par exemple : 


01AB est équivalent à 1AB 
09F0 est équivalent à 9F0 
0A00 est équivalent à A00 
00AB est équivalent à AB 


Cette règle s'applique bien entendu uniquement aux zéros à gauche de chaque segment et NON 
aux zéros situés à droite. 


Recommandé Aea a e eao o a D aaa a o M e aE A a UEA a Ee Maa e oa 


Sans zéros en début de 
segment 


2001: DEHER 2 PR Gi a kaa 1 0 : 0: A Eaa 
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Simplification de la représentation 


e Règle n° 2 - Omettre les séquences composées uniquement de zéros 


La deuxième règle permettant d'abréger la notation des adresses IPv6 est qu'une suite de deux fois 
deux points (::) peut remplacer toute chaîne unique et contiguë d'un ou plusieurs segments de 16 
bits composés uniquement de zéros. 


Une suite de deux fois deux points (::) peut être utilisée une seule fois par adresse. Lorsque 
l'omission des zéros de début de segment est utilisée, la notation des adresses IPV6 peut être 
considérablement réduite. Il s'agit du « format compressé ». 


Recommandé 2001:0DB8:0000:0000:ABCD:0000:0000:0100 
DOTE DNS O GADU GG 2001: DB8: 0: 0:ABCD: 0: 0: 100 
segment 

Compressé 200 TE DESS FARCE OG ORO 

ou 

Compressé AOM SmO ORARE D e AU 


:: peut être utilisé une seule fois. 
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Types d'adresses IPv6 


e |l existe trois types d'adresses IPV6 : 


- Unicast ou monodiffusion : une adresse de monodiffusion IPv6 identifie une interface sur un 
périphérique IPV6 de façon unique. Une adresse IPV6 source doit toujours être une adresse de 
monodiffusion. 


- Multicast ou multidiffusion : une adresse de multidiffusion IPV6 est utilisée pour envoyer un 
seul paquet IPV6 vers un groupe de périphériques. 


- Anycast : une adresse anycast IPV6 est une adresse de monodiffusion IPV6 qui peut être 
attribuée à plusieurs périphériques. Un paquet envoyé à une adresse anycast est acheminé 
vers le périphérique le plus proche ayant cette adresse. Les adresses anycast sortent du cadre 
de ce cours. 


e Contrairement à l'IPV4, l'IPV6 n'a pas d'adresse de diffusion. Cependant, il existe une adresse de 
multidiffusion destinée à tous les nœuds IPv6 et qui offre globalement les mêmes résultats. 
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Longueur de préfixe IPV6 


° L'IPv6 utilise la longueur de préfixe pour représenter le masque de sous-réseau. Le protocole IPV6 
n'utilise pas la notation décimale à point. Comme pour l'IPv4, la longueur de préfixe est utilisée dans 
l'IPv6 pour indiquer la partie réseau d'une adresse à l'aide de la notation adresse IPV6/longueur de 
préfixe. 

e La longueur de préfixe peut être comprise entre O et 128. La longueur de préfixe IPv6 standard pour 
les réseaux locaux et la plupart des autres types de réseau est /64. Cela signifie que le préfixe ou la 


partie réseau de l'adresse a une longueur de 64 bits, ce qui laisse 64 bits pour l'ID d'interface (partie 
hôte) de l'adresse. 


64 bits 64 bits 


TA 
D E E m) | 


Exemple : 2001:DB8:A::/64 
2001:0DB8:000A:0000 0000:0000:0000:0000 
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Types d'adresses monodiffusion IPV6 


Les types d'adresses de monodiffusion IPv6 les plus courants sont les adresses de monodiffusion globale et les 
adresses de monodiffusion link-local. 


Monodiffusion globale 


Une adresse de monodiffusion globale est similaire à une adresse IPv4 publique. Ces adresses sont uniques au 
monde et routables sur Internet. Les adresses de monodiffusion globale peuvent être configurées de manière 
statique ou attribuées dynamiquement. Actuellement, seules des adresses de diffusion globale dont les trois bits de 
poids fort sont 001 sont attribuées (les adresses qui commencent par 2000 à 3FFF). 


Link-local 


Les adresses link-local sont utilisées pour communiquer avec d'autres périphériques uniquement sur la même 
liaison locale (le même sous-réseau). Leur caractère unique doit être confirmé uniquement sur cette liaison, car 
elles ne sont pas routables au-delà de la liaison. En d'autres termes, les routeurs ne transmettent aucun paquet 
avec une adresse source ou de destination link-local. Les adresses link-local sont comprises entre FE80::/10 et 
FEBF::/10. 


Adresse locale unique 


Les adresses IPV6 locales uniques ont certains points communs avec les adresses privées RFC 1918 utilisées 
dans l'IPv4, mais présentent également d'importantes différences. Des adresses locales uniques sont utilisées 
pour l'adressage local au sein d'un site ou entre un nombre limité de sites. Ces adresses ne doivent pas être 
routables sur le réseau IPV6 global et ne doivent pas être traduites en adresses IPV6 globales. Les adresses 
locales uniques sont comprises entre FC00::/7 et FDFF::/7. 
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Types d'adresses monodiffusion IPV6 


Monodiffusion globale 
Link-local 
| 


p Bouclage 
ees 
Adresses de monodiffusion  k S 
IPv6 | 
Adresse non spécifiée 


IPv4 intégrée 
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Rôle de la couche transport 


e La couche transport est chargée de l'établissement d'une communication temporaire entre 
deux applications et de l'acheminement des données entre elles. Une application génère des 
données qui sont envoyées d'un hôte source à une autre application située sur un hôte de 
destination. Et ce, sans se soucier du type de l'hôte de destination, du type de support que les 
données doivent emprunter, du chemin suivi par ces données, de l'encombrement de la liaison ni de 


la taille du réseau. 


> La couche transport fait circuler les 
données entre les applications par 


nd 
nl 


Internet 


le biais des périphériques du 
réseau. 


Accès réseau 


Modèle TCP/IP 
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Application 


J 


nd 
ES 


Internet 


| 


Accès réseau 
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Couche transport - Fonctionnalités 


e Suivi des conversations individuelles 


Au niveau de la couche transport, chaque ensemble de données transitant entre une application source et 
une application de destination est appelé une conversation. Un hôte peut héberger plusieurs applications 
qui communiquent sur le réseau simultanément. Chacune de ces applications communique avec une ou 
plusieurs applications sur un ou plusieurs hôtes distants. La couche transport est chargée de garantir ces 
multiples conversations et d'en effectuer le suivi. 


e Segmentation des données et reconstitution des segments 


Les données doivent être préparées à être envoyées sur le support sous forme de blocs faciles à gérer. Les 
protocoles de couche transport disposent de services qui segmentent les données d'application en blocs de 
taille appropriée. Un en-tête, utilisé pour la réorganisation, est ajouté à chaque bloc de données. 


Au niveau du destinataire, la couche transport doit pouvoir reconstituer le flux de données initial, à partir 
des blocs de données reçus. Les protocoles intervenant au niveau de la couche transport gèrent la façon dont 
les informations d'en-tête de la couche transport servent à réassembler les blocs de données. 


e identification des applications 


Pour que les flux de données atteignent les applications auxquelles ils sont destinés, la couche transport doit 
identifier l'application cible et l'application source à l'aide d'un identificateur d'application appelé numéro 
de port. Chaque processus logiciel ayant besoin d'accéder au réseau se voit affecter un numéro de port unique 
sur son hôte. 
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Couche transport - Fonctionnalités 


e Transfert fiable ou non fiable 
La suite de protocoles TCP/IP propose deux protocoles de couche transport : 


- Le protocole TCP (Transmission Control Protocol) est un protocole de couche transport fiable qui 
garantit que toutes les données arrivent à destination. Toutefois, cela nécessite des champs 
supplémentaires dans l'en-tête TCP, ce qui augmente la taille du paquet et engendre des retards. 


- Le protocole UDP (User Datagram Protocol) est un protocole de couche transport plus simple, qui ne 
permet pas de garantir la fiabilité du transport. Il possède un en-tête plus petit et s'avère donc plus 
rapide que le protocole TCP. 


e Contrôle de flux 


Le protocole TCP offre également des mécanismes relatifs au contrôle de flux, qui aide à maintenir la 
fiabilité des transmissions TCP en réglant le flux de données entre la source et la destination en fonction de 
la capacité de traitement. Pour cela, l'en-tête TCP inclut un champ de 16 bits appelé taille de fenêtre. 


e  Multiplexage d'applications 


La segmentation des données en éléments plus petits permet à plusieurs communications différentes, 
provenant de nombreux utilisateurs, d'être imbriquées (multiplexées) sur le même réseau. C'est ainsi que 
plusieurs applications peuvent communiquer en réseau simultanément. On appelle ce processus le 
multiplexage d'applications. 
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Multiplexage d'applications 


ål Téléphonie IP(VolP) 


Vidéo en continu 


À : vous@exemple.com 
De : moi@exemple.com 
Objet : Congé ə 


La segmentation permet le multiplexage de 
conversations : plusieurs applications peuvent 
utiliser le réseau simultanément. 


La segmentation permet le transport des 
données par les couches réseau inférieures. 
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Protocoles TCP et UDP 


EE NN HN EU 
Re HTTP 
Application (www) 


Internet 


s Connexions de 
Connexions de j À 
réseau étendu 


Accès réseau réseau local (LAN) (WAN) 
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Protocole TCP 


e Fonctions du protocole TCP : 


L'établissement d'une connexion permet de s'assurer que l'application est prête à recevoir 
les données. 


La livraison dans un ordre défini permet de s'assurer que les segments sont remis dans le 
bon ordre. 


L'acheminement fiable permet de s'assurer que les données soient reçues dans leur 
intégralité. 

Le contrôle de flux permet de s'assurer que le récepteur est capable de traiter les données 
reçues. 


e Avec le protocole TCP, les trois fonctions de fiabilité de base sont : 


Numérotation et suivi des segments de données transmis à un hôte donné à partir d'une 
application spécifique 


Accusé de réception des données reçues 


Retransmission des données pour lesquelles aucun accusé de réception n'a été reçu, après 
un certain temps 
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En-tête TCP 


e __L'entête d'un segment TCP est formé de 20 octets. Les principaux champs qui le constituent sont : 


Port source (16 bits) et port de destination (16 bits) : utilisés pour identifier respectivement 
les applications source et destination. 


Numéro d'ordre (32 bits) : des fois appelé « numéro de séquence », il est utilisé pour pouvoir 
réorganiser les données à la réception. 


Numéro d'accusé de réception (32 bits) : indique quelles données ont été reçues. 


Bits de contrôle (6 bits) : des fois appelé « drapeau », il est constitué par six bits dont chacun 
indique une propriété du segment de données en cours. 


Taille de fenêtre (16 bits) : indique le nombre d'octets de données pouvant être traitées en 
même temps. 


Somme de contrôle (16 bits) : utilisée pour le contrôle des erreurs dans l'en-tête et les 
données de segment. 


Urgent (16 bits) : indique si les données sont urgentes. 
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Entête d'un segment TCP 


Bit(15) Bit(16) 


Port source (16) Port de destination (16) 
Numéro de séquence (32) 


Numéro de reçu (32) 20 octets 


Longueur f f Bits de contrôle i 


Somme de contrôle (16) Urgent (16) 


Options (0 ou 32 le cas échéant) 


Données de la couche application (taille variable) 
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Protocole UDP 


Le protocole UDP est considéré comme un protocole d'acheminement au mieux. Le protocole 


UDP est un protocole de transport léger qui offre les mêmes fonctions de segmentation des 
données que le protocole TCP, mais sans fiabilité ni contrôle de flux. C'est un protocole simple, 
qui est généralement décrit en indiquant ce qu'il ne fait pas par rapport au protocole TCP. 


Si la fiabilité est nécessaire dans le cadre de l'utilisation du protocole UDP, elle doit être prise en 


charge par la couche application. 


e Fonctionnalités du protocole UDP : 


Les données sont reconstituées selon l'ordre de réception. 
Les segments perdus ne sont pas renvoyés. 
Pas d'établissement de connexion. 


L'expéditeur n'est pas informé de la disponibilité des ressources. 
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En-tête UDP 


L'entête d'un segment UDP (appelé également datagramme UDP) est formé de 8 octets. Les 
quatre champs qui le constituent sont : 


- Port source (16 bits) et port de destination (16 bits) : utilisés pour identifier respectivement 
les applications source et destination. 


- Longueur (16 bits) : indique la longueur totale (exprimée en octets) du segment UDP (en-tête 
et données). La longueur minimale est donc de 8 octets (taille de l'en-tête). 


- Somme de contrôle (16 bits) : utilisée pour le contrôle des erreurs dans l'en-tête et les 
données de segment 


Bit (0) Bit(15) Bit(16) Bit (31) 


Port source (16) Port de destination (16) 
Longueur (16) Somme de contrôle (16) 
| 
| 
| Données de la couche application (taille variable) 


8 octets 
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TCP ou UDP 


TCP 

>. = 

= 
” ` - = "A 
Téléphonie IP Vidéo en continu SMTP/POP HTTP 
en direct (E-mail) 
Propriétés de protocole requises : Propriétés de protocole requises : 

Rapide - Fiable 
Faible surcharge - Accusé de réception des données 
Pas d'accusé de réception requis - Renvoi des données perdues 
Pas de renvoi des données perdues - Envoi des données en ordre séquentiel 


Envoi des données à mesure de leur 
arrivée 
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Numéros de ports 


e Le numéro du port source est associé à l'application d'origine sur l'hôte local. Le numéro du 
port de destination est associé à l'application de destination sur l'hôte distant. 


e |l existe trois types de numéros de port : 


Ports réservés (numéros 0 à 1023) : ces numéros sont réservés à des services et des 
applications connues, comme les services HTTP (80), FTP (20 et 21), DHCP (67 et 68), DNS 
(53) ... etc. 


Ports enregistrés (numéros 1024 à 49151) : ces numéros de port sont affectés à une entité 
demandeuse pour une utilisation avec des processus ou des applications spécifiques. Ces 
processus sont essentiellement des applications particulières qu'un utilisateur a choisi 
d'installer plutôt que des applications courantes qui recevraient un port réservé. Par exemple, 
Cisco a enregistré le port 1985 pour son processus HSRP (Hot Standby Routing Protocol). 


Ports privés ou dynamiques (numéros 49152 à 65535) : également appelés ports 
éphémères, ces ports sont généralement affectés de façon dynamique par le système 
d'exploitation aux clients lorsqu'une connexion à un service donné. Le port dynamique est 
utilisé pour identifier l'application cliente durant la communication. 


Réseaux Informatiques - 2020 Mustapha RAHBAOUI 158 


Numéros de ports 


Port de 
Adresse MAC de IP de desti- Port 
nation source 


destination Adresse MAC source IP source destination 
00-07-E9-42-AC- 28 | 00-07-E9-63-CE-53 | 192.168.1.5 | 192.168.1.7 Données Queue de 
utilisateur bande 


Connexion FTP 


Port source du client FTP : Port de destination du serveur 
FTP : 21 


1305 


Port de destination du serveur 
Web : 80 


Port source du client Web : 


Destination 


1099 Source 
192.168:1.5 192:168.1.7 
00-07-E9-63-CE-53 00-07-E9-42-AC-28 
Connexion web 


192.168.1.5 | 192.168.1.7 Données Queue de 
utilisateur bande 


00-07-E9-42-AC- 28 | 00-07-E9-63-CE-53 


Adresse MAC de Adresse MAC source IP de Port de Port 
destination desti- source 


destination 
nation 


IP source 
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Exemples de ports réservés 


21 
22 
23 
25 
53 


67 
68 


69 
80 


Réseaux Informatiques - 2020 


TCP 
TCP 
TCP 
TCP 
TCP 
UDP, TCP 


UDP 


UDP 


UDP 
TCP 
TCP 
TCP 
UDP 


TCP 


Protocole FTP (File Transfer Protocol) (données) 
Protocole FTP (File Transfer Protocol) (contrôle) 
Secure Shell 

Telnet 

Protocole SMTP (Simple Mail Transfer Protocol) 


Domain Name Service (service de noms de 
domaines) 


Protocole DHCP (Dynamic Host Configuration 
Protocol) (serveur) 


Protocole DHCP (Dynamic Host Configuration 
Protocol) (client) 


Protocole TFTP (Trivial File Transfer Protocol) 
Protocole HTTP (Hypertext Transfer Protocol) 
Protocole POP (Post Office Protocol) version 3 POP3 


Protocole IMAP (Internet Message Access Protocol) IMAP 


Protocole SNMP (Simple Network Management SNMP 
Protocol) 


Protocole HTTPS (Hypertext Transfer Protocol HTTPS 
Secure) 
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Établissement de connexion TCP 


e Lorsque le protocole TCP est utilisé, le client établit toujours la connexion avec le serveur avant tout 
échange de données. 


e Une connexion TCP s'établit en trois étapes : 


- 1. Le client A demande l'établissement d'une session de communication avec le serveur B. 


- 2. Le serveur B accuse réception de la session de communication et demande au client A 
l'établissement d'une session de communication à son tour. 


- 3. Le client A accuse réception de la session de communication demandée par le serveur B. 


e] 


Envoi de SYN © 
(SEQ=100 CTL=SYN) 


SYN reçu 


€) Envoi de SYN, ACK 
SYN, ACK reçu 
(SEQ=300 ACK=101 


Date de création Q CTL=SYN, ACK) 


(SEQ=101 ACK=301 CTL=ACK) 
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Commande liée à la couche transport 


e La comman d e n etstat pe ut être c+.Mark Administrator: D:\ windows system32 cmd.exe 
utilisée pour afficher les processus en ACT 
cours de communication dans un hôte. PR 
Elle indique le type de protocole de Proto Local Address 


LISTENING 
LISTENING 
TCP i LISTENING 
TCP E :49156 LISTENING 
TCP -242.92 :80 24.200. 167. 248 :60734 ESTABLISHED 
TCP -242.92 :80 65.107.86.243 :7884 ESTABLISHED 
TCP -242 .92:80 65.107.86.243:56679 ESTABLISHED 
TCP 10.114.242.92 :80 71.134.235 .236:55974 ESTABLISHED 
TCP 10.114.242.?2:80 71.134.235 .236:55975 ESTABLISHED 
TCP 18.114.242 .9?2:80 71.134.235 .236:55982 ESTABLISHED 
TCP 10.114.242 .9?2:80 71.206.126.11?:55530 ESTABLISHED 
TCP 10.114.242 .9?2:80 71.286.126.119:55534 ESTABLISHED 
TCP 10.114.242.?2:80 72.184.198.160:50191 ESTABLISHED 
TCP 18.114.242.92:86 980.217.238 .177:50776 ESTABLISHED 
TCP 10.114.242.9?2:80 99.14.95.45:52713 ESTABLISHED 
TCP 19.114.242.92:88 99.14.95.45:52728 ESTABLISHED 
TCP 19.114.242.92:86 108 .204.14.117:57065 ESTABLISHED 
10.114.242 .?2:80 108 .204.14.117:57068 ESTABLISHED 
10.114.242.?2:80 122.3.252.98:33972 TIME_VWAIT 
18.114.242.92:86 122.3.252.98:46852 TIME_VWAIT 
19.114.242.92:86 122.3.252.98:47738 TIME_VAIT 
18.114.242.92:86 122.3.252.98:54537 TIME_VWAIT 
16.114.242.92:88 122.3.252.98:57597 TIME_WAIT 
18.114.242.92:86 174.127.9.2:645082 ESTABLISHED 
16.114.242.92:88 184.78.65.34:56619 ESTABLISHED 
18.114.242.92:88 188.660.198.178:36075 ESTABLISHED 
16.114.242.92:88 193.105.216.133:3619 TIME_WAIT 
18.114.242.92:86 268 .48 .4.102:36805 ESTABLISHED 
16.114.242.92:88 268 .105.122.202:5969 ESTABLISHED 
19.114.242.92:88 222.127.28.138:37888 ESTABLISHED 


messages échangés. TCP 


Forei A State 
couche transport concerné, les a EEA LISTENING 
numéro de ports utilisés, ainsi que les Ex So Se RENTE 
adresses IP source et destination des Es DH 0e RENNES 

6.8.8 [5] 

0.0.0 [5] 

0.0.0 [5] 

6.8 
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Couches Session, Présentation et 
Application 
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Couche session 


e La couche session créé et gère les dialogues entre les applications source et de destination. Elle 
traite l'échange des informations pour établir et maintenir un dialogue et pour redémarrer les 
sessions interrompues ou inactives pendant une longue période. 


Application Request 


Presentation / 


Session Session 


Response 
Data Link 
Physical 
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Couche présentation 


La couche présentation remplit trois fonctions principales : 


- Mettre en forme ou présenter les données provenant du périphérique source dans un format 
compatible pour la réception par le périphérique de destination 


- Compresser les données de sorte que celles-ci puissent être décompressées par le 
périphérique de destination 


- Chiffrage des données pour la transmission et déchiffrage des données à la réception 


La couche présentation met en forme Encrupt data 
les données pour la couche application 


et définit les normes des formats de Application A 


fichiers. Presentation HTTP, etc. 


Session 


Decrypt data 
| Network | 
Date Link 


L Phujsiral ] 
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Couche application 


e La couche application est la plus proche de l'utilisateur final. C'est elle qui sert d'interface entre les 
applications que nous utilisons pour communiquer et le réseau via lequel les messages sont 
transmis. Les protocoles de couche application sont utilisés pour échanger des données entre les 
programmes s'exécutant sur les hôtes source et de destination. 


e |l existe de nombreux protocoles de couche 
application et de nouveaux protocoles sont Request content 
constamment développés. Parmi les protocoles de 
couche application les plus connus on trouve les 
protocoles HTTP (Hypertext Transfer Protocol), FTP Application Web browser 
(File Transfer Protocol), TFTP (Trivial File Transfer 
Protocol), SMTP (Simple Mail Transfer Protocol), 
IMAP (Internet Message Access Protocol), DHCP ; 
Ca Host Configuration Protocol) et DNS aesan Return content 
(Domain Name System). Transport in required format 


Presentation 


l 


Network 
Data Link 
Physical 


Réseaux Informatiques - 2020 Mustapha RAHBAOUI 167 


Protocole HTTP 


e Lorsqu'une adresse web (ou URL) est tapée dans un navigateur web, ce dernier établit une 
connexion au service web s'exécutant sur le serveur à l'aide du protocole HTTP. L'URL (Uniform 
Resource Locator) et l'URI (Uniform Resource Identifier) sont les noms que la plupart des 
utilisateurs associent aux adresses web. 


e Le protocole HTTP est extrêmement flexible, mais il n'est pas sécurisé. Pour une communication 
sécurisée via Internet, le protocole HTTPS (HTTP Secure) est utilisé. HTTPS utilise l'authentification 
et le chiffrement pour sécuriser les données pendant leur transfert entre le client et le serveur. Il 
utilise pour cela le protocole SSL (Secure Socket Layer). 


e Les services HTTP et HTTPS utilisent respectivement les ports 80 et 443. 


Serveur HTTP G 


Demande d'une 
page 


Client 


New Tab x Ve 


http://cisco.com/ 
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Protocoles SMTP, POP et IMAP 


e L'un des principaux services offerts par un FAI est l'hébergement de la messagerie. Le courriel 
permet d'envoyer, de stocker et de récupérer des messages électroniques à travers un réseau. Les 
messages électroniques sont stockés dans des bases de données sur des serveurs de messagerie. 


Les e-mails font appel à trois | 
protocoles distincts : SMTP (Simple Bi, 
Mail Transfer Protocol), POP (Post FNA S 


Serveur de 
messagerie 


Office Protocol) et IMAP (Internet Serveur de 
Message Access Protocol). Le i 
processus de couche application 
qui envoie les e-mails utilise le 
protocole SMTP. Pour les récupérer, 
le client fait appel à l'un des deux 
protocoles de couche application 
suivants : POP ou IMAP. 


1 z . destinataire@cisco.com 
Les ports utilisés par ces services 


ool 
sont : 


25 : Protocole SMTP 
110 : Protocole POP 
143 : Protocole IMAP 


IMAP ou POP3 


Internet 


Expéditeur Destinataire 
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Protocole FTP 


e Le protocole FTP (File Transfer Protocol) permet le transfert de données entre un client et un 
serveur. Un client FTP est une application s'exécutant sur un ordinateur client. II sert à envoyer et à 
extraire des données d'un serveur FTP. 


e Pour transférer avec succès les données, le protocole FTP nécessite deux connexions entre le 
client et le serveur, l'une pour les commandes et les réponses, l'autre pour le transfert de fichiers en 
lui-même : 


- Le client établit la première connexion au serveur pour le trafic de contrôle sur le port TCP 21. 
Cette première connexion se compose de commandes de clients et de réponses du serveur. 


- Le client établit la seconde connexion au serveur pour le transfert de données proprement dit 
sur le port TCP 20. Cette connexion est créée chaque fois que des données doivent être 
transférées. 


e Le transfert de fichiers peut s'effectuer dans les deux sens. Le client peut télécharger (extraire) des 
données à partir du serveur ou le client peut télécharger (stocker) des données vers le serveur. 
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Protocole DNS 


Le protocole DNS définit un service automatisé qui associe les noms des ressources aux adresses 
IP associées. 


Dans les réseaux de données, les périphériques sont identifiés par des adresses IP pour l'envoi et 
la réception de données. Des noms de domaine ont été créés pour convertir ces adresses IP en 


noms simples à utiliser. 


e Sur Internet, ces noms de 
domaine (par exemple, 
WWW.CISCO.COmM) sont 
beaucoup plus faciles à 
mémoriser que leurs 
équivalents numériques (par 
exemple, 198.133.219.25, 
l'adresse numérique du serveur 
de Cisco). Si Cisco décide de 
changer l'adresse numérique 
de www.cisco.com, l'utilisateur 
n'en a pas conscience, car le 
nom de domaine reste le 
même. La nouvelle adresse est 
simplement reliée au nom de 
domaine existant et la 


connexion est ainsi assurée. 
Réseaux Informatiques - 2020 


Fie Edit View Favorites Tools 


Q x - x) a € 


www.cisco.com 
Requête DNS 
Aaea ee 


Réseau 


Client 


Serveur DNS 
nee de la requête 
DNS 


198.133.219.25 
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Commandes DNS 


e |l est possible de questionner le serveur DNS dont l'adresse est indiquée dans la configuration IP 
d’un client en exécutant la commande nslookup. 


Cette commande permettra par exemple de récupérer la ou les adresses IP correspondantes à un 
nom de domaine. 


G:\Users \ VincentPG>ns lookup 
Serveur par dÜUfaut : livebox.home 
Address: 192.168.1.1 


> piratebay.me 
Serveur : livebox.home 
Address: 192.168.1.1 


ne faisant pas autorité : 
piratebay.me 
185.53.178.6 


r 8.8.8.8 
~ par dUfaut : google-public-dns-a.google.com 
8.8.8.8 


ebay.me 
z google-public-dns-a.google.com 
8.8.8 


ne faisant pas autorité : 
piratebay.me 
185.53.178.6 
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Protocole DHCP 


Lorsqu'un périphérique configuré en client DHCP démarre ou se connecte au réseau, il diffuse un 
message de détection DHCP (DHCPDISCOVER) pour identifier les serveurs DHCP disponibles sur 
le réseau. Si un serveur DHCP est présent, il répond par un message d'offre DHCP (DHCPOFFER), 
qui offre une configuration IP au client. Ce message contient l'adresse IPv4 et le masque de sous- 
réseau à attribuer, l'adresse IP du serveur DNS, l'adresse IP de la passerelle par défaut, et la durée 
du bail (durée pendant laquelle le client a le droit d'utiliser cette configuration IP). 


Si le client reçoit plusieurs messages 
DHCP OFFER (cas où le réseau 
comporte plusieurs serveurs DHCP), 
il effectue un choix en envoyant une 
requête DHCP (DHCPREQUEST) qui 
identifie le serveur et la configutation 
IP qu'il accepte. Un client peut choisir 
de demander une adresse que le 
serveur lui a déjà attribuée 
précédemment. 

Si l'adresse IP est disponible, le 
serveur renvoie un message d'accusé 
de réception DHCP (DHCPACK) 
confirmant au client que le bail est 
conclu. 


Client DHCP Serveur DHCP 


| DHOPDISOOVER 


<—{ om | 


(  DHopReauesr > 


<—{ woa é) 
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Commandes DHCP 


e Sous le système d'exploitation Windows, les commandes suivantes peuvent être exécutée du coté 
client : 


C:\>ipconf ig 


ipconfig g - Affiche la Windows IP Configuration 

configuration IP résumée reçue 

depuis un serveur DHCP. Ethernet adapter Local rea Connection: 

ipconfig | Iall 5 Affiche la a te 2e DNS Suffix ee 
configuration IP détaillée reçue : 255.255 


depuis un serveur DHCP. 
ipconfig /release: libère la 
configuration IP reçue depuis un 


C:\>ipconfig /all 


Windows IP Configuration 


Host Name : Name 
serveur DHCP. Primary Dns Suffix - 
à = Node Type : Unknown 
ipconfig /renew : renouvelle la IP Routing Enabled : No 


; š i VINS Proxy Enabled 
configuration IP reçue depuis un ° 


serveur DHCP. 


Ethernet adapter Local Area Connection: 


Connection-specific DNS Suffix 
Description : Realtek RTL8139 Family PCI Fast Ethe 
rnet NIC 
Physical Addre : 66-E6-7D-76-E6-EG 
Dhcp Enabled : No 
IP Address. 5... 2". ss".  192:1698.1.19 
Subnet Mask : 255.255.255.0 
Default Gateway = 192.168.1.1 
DNS Servers : 195.299.150.3 
195.299.150.4 
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Commandes DHCP 


C:\Documents and Settings \Grégoired)ipconfig 


Configuration IP de Windows 


Carte Ethernet Connexion au réseau local: 


Suffixe DNS propre à la connexion 
APOS AAEE DES SSREESS 
Masque de sous-réseau . . . . 
Passerelle par défaut . . . . . 


C:\Documents and Settings \Grégoired>ipconfig 


Configuration IP de Windows 


Carte Ethernet Connexion au réseau local: 


Suffixe DNS vrovre à la connexion 
HAPÉSSEUTBEN TS NU à at A aS à À à 
Masque de sous-réseau . £ à 
Passerelle par défaut . F5 à 


IC: Documents and Settings \Grégoire>ipconfig 
Configuration IP de Windows 


Nom de l'hôte . . . . 
Suffixe DNS principal 
Type de noud . . . . . 
Routage IP activé . . 
Proxy WINS activé . . 


Carte Ethernet Connexion au réseau local: 


Suffixe DNS propre à la connexion 
DESCRINETON ES SOs ox axr où où ay ey ax s 
Adresse physique . . . a.. . . . 
DHÉRÉACEADES. À es aoe ax et AYORI d 
Confiauration automatique activée 
Adresse LE. à s m s- s ó sm o o s o 
Masque de sous-réseau . . PE 
Passerelle par défaut . 

Serveur DHCP. . 

Serveurs DNS . 

Bail obtenu . 

Bail expirant 


/release 


/renew 


128.127.100.511 
255.255.0.0 
128.127.100.188 


/all 


SiS 966 PCI Fast Ethernet Âdapter 
6G-GA-E4-46-2D-2A 


Oui 


s S à "QUE 
128.127.100.51 

255.255.6.6 
128.127.100.100 
128.127.100.508 
18.10.1.247 

lundi 1 mars 2004 18:21:58 
lundi 8 mars 2004 18:21:58 
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